Microsoft が提供した Meltdown 向けパッチが Windows 7 x64 および Windows Server 2008 R2 x64 の製品にインストールされた場合、非特権プロセスから Windows カーネルの全てのメモリ空間を読み出されたり、書き込まれたりする可能性があります。

もっと読む »

Ruby 2.5.1 がリリースされました。
このリリースには以下の脆弱性修正が含まれています。

CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性についてへの対応
CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性についてへの対応
CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS 脆弱性についてへの対応

もっと読む »

Ruby 2.4.4 がリリースされました。
このリリースには以下の脆弱性修正が含まれています。

CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性についてへの対応
CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性についてへの対応
CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS 脆弱性についてへの対応

もっと読む »

Ruby 2.2.10 がリリースされました。
今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性についてへの対応
CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS 脆弱性についてへの対応
CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の…

もっと読む »

Ruby 2.3.7 がリリースされました。
これは安定版 2.3 系列の TEENY リリースです。

今回のリリースでは、前回リリースから 70 件ほどのバグ修正が行われ、安定性のさらなる向上が図られています。
また、以下のセキュリティ上の問題に対する対応が含まれています。

CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性についてへの対応
CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS 脆弱性についてへ…

もっと読む »

Ruby の標準添付ライブラリである socket のメソッド UNIXServer.open で、ソケット名として指定された文字列中に NUL 文字を挿入しておくことによって、意図しないパス名でソケットが生成されうるという脆弱性が発見されました。
また、同じく UNIXSocket.open メソッドにおいても、ソケット名として指定された文字列に NUL 文字を挿入しておくことによって、意図しないパス名のソケットにアクセスしうるという脆弱性も発見されました。
この脆弱性は、CVE-2018-877…

もっと読む »

Ruby の組み込みクラス Dir のいくつかのメソッドにおいて、ディレクトリ名として渡された引数文字列中に NUL 文字を挿入しておくことによって、意図しないディレクトリにアクセスしうるという脆弱性が発見されました。
この脆弱性は、CVE-2018-8780 として登録されています。

詳細

組み込みクラス Dir のメソッド Dir.open、Dir.new、Dir.entries、Dir.empty? 等では、引数で対象となるディレクトリのパス名を指定します。この際、指定されたパス名中に N…

もっと読む »

Ruby の標準添付ライブラリである WEBrick で、攻撃者により巨大なリクエストが送信された場合、メモリを浪費して DoS が成立しうる脆弱性が発見されました。
この脆弱性は、CVE-2018-8777 として登録されています。

詳細

標準添付ライブラリ WEBrick において、攻撃者によって巨大な HTTP ヘッダを持つリクエストが送信された場合、これをメモリ上で処理しようとしているため、メモリを浪費してしまい DoS 攻撃が成立するようになっていました。

この問題の影響を受けるバー…

もっと読む »

Ruby の標準添付ライブラリである WEBrick で、攻撃者により偽の HTTP レスポンス生成を許してしまう脆弱性が発見されました。
この脆弱性は、CVE-2017-17742 として登録されています。

詳細

標準添付ライブラリ WEBrick において、外部からの入力をそのまま HTTP レスポンスの一部として出力するようなスクリプトで利用していた場合、そうした入力中に改行文字を含めることによって、あたかもその HTTP レスポンスがそこで打ち切られたかのように振る舞わせた上で、以降に任…

もっと読む »

Ruby の標準添付ライブラリである tmpdir で、攻撃者により任意のディレクトリを一時ディレクトリ作成場所として指定可能な脆弱性が発見されました。また、同じく標準添付ライブラリである tempfile も内部で tmpdir を使用しているため、同様に任意のディレクトリを一時ファイル作成場所として指定可能となっていました。
この脆弱性は、CVE-2018-6914 として登録されています。

詳細

標準添付ライブラリ tmpdir によって追加されるメソッド Dir.mktmpdir では、…

もっと読む »