Webrick DoS脆弱性について

Posted by Matz on 21 Nov 2005

[ruby-dev:27787]にて、Webrickに対してDoS攻撃を許す脆弱性が公開されました。

該当するバージョンを利用している場合は、速やかに対応済みのバージョンに更新することを推奨します。

脆弱性の存在するバージョン

1.8系

1.8.2以前の全てのバージョン

開発版(1.9系)

2005-07-14以前のバージョン

各バージョンでの対応方法

1.8系

以下のいずれかの方法で更新してください。

1. 1.8.3にバージョンアップする。
2. 1.8.2に対して<URL:https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.2-webrick-dos-1.patch>のパッチ(md5sum: 8b8a614f1d039562e33e8a8c54ffdf2f)を適用する。

開発版(1.9系)

2005-07-15以降のバージョンに更新する