Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース

荒浪一城

2007-11-26 13:51

　11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。

　今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性（Session Fixation）で、新たに「CVE-2007-6077」として修正された。

　詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料）

メールマガジン登録のお申し込み

関連記事

関連キーワード: セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

仮想化

クラウドとオンプレミスを両立する「ハイブリッドAI」実装の勘所をつかむ
運用管理

AI×ハイブリッドクラウド活用の「最適解」とは？ビジネス成果につながるインフラ実装と事例
ビジネスアプリケーション

エージェントAIで実現する「自律的なビジネス運用」、自動化から自律型組織への変革の道筋
ビジネスアプリケーション

「生成 AI 活用」国内企業・自治体の事例集―― ユースケースから見る実践方法
経営

AI効果を最大化するPCとは？　MicrosoftとIntelが語る次世代PC活用の最前線

ランキング

ビジネスアプリケーション

「生成 AI 活用」国内企業・自治体の事例集―― ユースケースから見る実践方法
ビジネスアプリケーション

「Google Cloud VMware Engine」移行を最適化する実践的スタートガイド
経営

調査レポート：生成AI・AIエージェントの企業導入実態と、浮き彫りになった課題構造
コミュニケーション

生成AIでナレッジ活用はどう変わる？組織の情報資産を最大化するための実践知を徹底解説
開発

AIでテスト工数を抑える、QA支援基盤の現実解

ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]