2011-02-23

Ruby

ソフト名:Ruby 1.8.6-420以下/1.8.7-330以下/1.9.1-430以下/1.9.2-136以下
回避策:アップデートにて対応
脆弱性:権限の昇格, 不正アクションの実行, シムリンク攻撃, ディレクトリ操作, ファイル操作
ソース:http://www.ruby-lang.org/ja/
http://www.ruby-lang.org/en/news/2011/02/18/fileutils-is-vulnerable-to-symlink-race-attacks/
http://secunia.com/advisories/43434/
危険性:Low Risk
投稿者 時刻:
ラベル: , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)