Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース

荒浪一城

2007-11-26 13:51

　11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。

　今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性（Session Fixation）で、新たに「CVE-2007-6077」として修正された。

　詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料）

メールマガジン登録のお申し込み

関連記事

関連キーワード: セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ビジネスアプリケーション

生成AIを“お試し”で終わらせない！成果を出す実装手法と活用シナリオ
仮想化

オンプレ運用は大幅なコスト増に、VMware値上げを乗り越えるためのクラウド移行の最適解
セキュリティ

人材不足と高速化する攻撃にどう備えるか、MDRが示す現実的な選択肢
セキュリティ

私物端末の業務利用拡大で高まるセキュリティ課題—4 つの主要リスクを解消するブラウザセキュリティ
セキュリティ

ゼロトラスト時代だからこそ改めて考えたい、セキュリティの基本原則「多層防御」アプローチ

ランキング

セキュリティ

ゼロトラスト時代だからこそ改めて考えたい、セキュリティの基本原則「多層防御」アプローチ
運用管理

数千台規模のAppleデバイス管理を効率化、ビットキーが実現した運用革新とは？
セキュリティ

ランサムウェアが企業防衛の常識を変えた！被害防止のために今すぐ実践すべき「3つの対策」とは
ビジネスアプリケーション

AIの真価を引き出すデータ連携の最適解、Salesforce Data 360とAWSで築く統合基盤
仮想化

グローバル1,010人調査で見えた「仮想化の現在地」と次に取るべき一手とは？

ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]