11月に続いて同一ライブラリで別の脆弱性

RubyのCGIライブラリに再度、DoS攻撃の脆弱性

2006/12/04

 情報処理推進機構(IPA)のセキュリティセンターは12月4日、RubyのCGI向けライブラリ「cgi.rb」においてサービス運用妨害(DoS)攻撃を受ける脆弱性があると発表した。問題があるのは、1.8.5以前の1.8系バージョンすべてと、12月4日以前の開発版すべて。

 問題は、cgi.rbを利用しているWebアプリケーションに対して特定のリクエストを送信すると、サーバのCPUを資源を大量に消費。このようなリクエストが集中すると、DoS状態が引き起こされると見られている。

 なお、今回の脆弱性は11月頭に発見・レポートされた同一ライブラリのDoS脆弱性とは別のもので、IPAでは最新バージョンにアップデートするか、パッチを適用するよう注意を呼びかけている。

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)