Rubyの標準CGIライブラリに脆弱性、DoS攻撃につながる恐れ

[ITmedia]

　オープンソースのスクリプト言語「Ruby」に含まれるCGIライブラリに脆弱性が存在することが明らかになった。開発元では12月4日付で情報を明らかにし、当該するユーザーにアップグレードを呼び掛けている。

　Rubyは、まつもとゆきひろ氏が開発した、オブジェクト指向のスクリプト言語だ。バージョン1.8.5以前と、開発版であるバージョン1.9系の2006-12-04以前のバージョンに標準で添付されているCGIライブラリ、cgi.rbに脆弱性が存在する。このライブラリを用いてCGI／Webアプリケーションを作成した場合、特定のリクエストを送信されるとマシンがDoS状態に陥る可能性があるという。

　開発元およびJVN、IPAでは、問題を修正したバージョン1.8.5-p2へのアップグレードを呼び掛けている。同様に開発版の1.9系についても、2006-12-04以降のバージョンへの更新が推奨されている。