Rubyist Magazine 0008号 発行

日本Rubyの会より、ウェブ雑誌Rubyist Magazine0008号がリリースされました。([ruby-list:40930])

今回も、まつもとさんによる新連載をは�めとして、Rubyに関する�事が盛り沢山です。次号はひと月空いて9月発行ということですので、�っくりとお楽しみください。

Posted by usa on 19 Jul 2005

セキュリティ問題の報告窓口

Rubyのセキュリティに関する問題の報告の窓口として、[email protected]を 用意しました。 セキュリティ関連の問題を発見した方は、ruby-devなどの公開MLの代りに、 こちらの方にご報告をお�いします。

Posted by Shugo Maeda on 02 Jul 2005

XMLRPC.iPIMethodsの脆弱性について

2005年6月17日、[ruby-core:05237]にて、XMLRPC.iPIMethodsの 脆弱性が報告されました。 この脆弱性により、遠隔の第三者によって任意のコマンドを 実行される危険性があります。

影響範囲

この脆弱性の影響を受けるプログラムは、XMLRPC.iPIMethodsを利用して XML-RPCサービスを提供しているプログラムです。

対策

CVSのHEADおよびruby_1_8ブランチでは、すでに問題は修正されています。

また、ruby-1.8.2の場合、以下のパッチを適用することにより、 問題を回避することができます。

Posted by Shugo Maeda on 01 Jul 2005

<< 2005年のアーカイブに戻る

ダウンロード | ドキュメント | ライブラリ | コミュニティ | ニュース | セキュリティ | Rubyとは