Rubyのセキュリティ問題に関連する情報を紹介します。
セキュリティ問題の報告窓口
Rubyのセキュリティに関する問題の報告は、[email protected]まで お�いします。
[email protected]は非公開MLで、報告された問題が確認され、対策が講�られた後に、問題が一般に公開されます。
既知のセキュリティ問題
新しいものから順に並べています。
- 任意のコードが実行される脆弱性について 2008年6月20日公開
- WEBrickの非公開ファイルにアクセスされる脆弱性について 2008年3月3日公開
- net/httpsライブラリにおける「中間者によるなりすまし攻撃」に対する脆弱性について 2007年10月4日公開
- もう一つのCGIライブラリのDoS脆弱性について 2006年12月4日公開
- CGIライブラリのDoS脆弱性について 2006年11月2日公開
- alias機能の問題でセーフレベル4がサンドボックスとして機能しない脆弱性について 2006年9月13日公開
- 特定メソッドの問題でセーフレベル 4 がサンドボックスとして機能しない脆弱性について 2006年9月13日公開
- XMLRPC DoS脆弱性について 2005年11月21日公開
- WEBrick DoS脆弱性について 2005年11月21日公開
- セーフレベルの設定が回避可能となる脆弱性について 2005年9月22日公開
- XMLRPC.iPIMethodsの脆弱性について 2005年7月1日公開