Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース

荒浪一城

2007-11-26 13:51

　11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。

　今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性（Session Fixation）で、新たに「CVE-2007-6077」として修正された。

　詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料）

メールマガジン登録のお申し込み

関連記事

関連キーワード: セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

経営

調査レポート：生成AI・AIエージェントの企業導入実態と、浮き彫りになった課題構造
運用管理

購入からレンタルへ。IDOMがPC管理運用工数を劇的に削減できた秘訣
ビジネスアプリケーション

AI活用の次段階、Salesforceが掲げる“AIエージェントと人の協働”をどう進めるか
運用管理

混沌としたデータ資産を可視化し、迷いなく「捨てる・移す」を決断する
ビジネスアプリケーション

DXを阻害する“三すくみの関係”を解消、全社DX推進のための「共通基盤」構築のポイント

ランキング

運用管理

最新調査レポートから読み解くMac活用企業のセキュリティリスクと守るべき実践策
ビジネスアプリケーション

なぜ、Web API連携は現場で進まないのか？　活用の基本と実践パターンを解説
ビジネスアプリケーション

AI活用の次段階、Salesforceが掲げる“AIエージェントと人の協働”をどう進めるか
運用管理

4人に1人がソーシャルエンジニアリング攻撃に遭遇ーモバイルセキュリティ最新調査レポート
セキュリティ

従来の対策を問い直す2026年のセキュリティ脅威予測--産業化するサイバー犯罪、自律するAIの脅威

ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]