Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース

荒浪一城

2007-11-26 13:51

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた

 今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性(Session Fixation)で、新たに「CVE-2007-6077」として修正された。

 詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連キーワード
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 仮想化

    仮想化とコンテナの潮流が変わるいま、次世代のアプリケーション基盤に求められるものとは?
  2. セキュリティ

    ランサムウェアが企業防衛の常識を変えた!被害防止のために今すぐ実践すべき「3つの対策」とは
  3. 運用管理

    点の導入から、線の連携へ。AIとデータを奏でる「スイートファースト」の視点
  4. ビジネスアプリケーション

    AIエージェントを実務で活かすためには。業界横断で問われるデータとAI活用の次なる一手
  5. セキュリティ

    従来型AVでは防げない多様な脅威、最新セキュリティ対策が必要不可欠である5つの理由
ホワイトペーパーライブラリー

カテゴリランキング

  1. マイクロソフトがLinuxを「大好き」になった理由とは?

  2. 「Hadoop」導入は必須、スキル不足も解消へ--Forresterが予測する2015年

  3. 「LibreOffice」と「OpenOffice」--2大オープンソースオフィススイートの違いは

  4. ビームス、RFID活用した顧客サービス向上の実証実験--商品情報を閲覧

  5. なぜ9を飛ばして「Windows 10」なのか--ネットでまことしやかに流れる有力説とは

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]