RubyGemパッケージrest-clientã€ãƒãƒƒã‚¯ãƒ‰ã‚¢ã‚’å«ã‚€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒç«‹ã¦ç¶šã‘ã«å…¬é–‹ã•ã‚Œã‚‹ | スラド ã‚»ã‚ュリティRubyGemパッケージ「rest-clientã€ã®ãƒ¡ã‚¤ãƒ³ãƒ†ãƒŠãƒ¼ã®RubyGem.orgアカウントãŒä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’å—ã‘ã€æ‚ªæ„ã‚るコードをå«ã‚€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒç«‹ã¦ç¶šã‘ã«å…¬é–‹ã•ã‚Œã¦ã„ãŸãã†ã (rest-client Issue#713〠The Registerã®è¨˜äº‹ã€ CVE-2019-15224)。 ä¸æ£ã«å…¬é–‹ã•ã‚ŒãŸã®ã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³1.6.10/1.6.11/1.6.12/1.6.13ã®4ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã€‚1.6.13ã§ã¯å¤–部ã«ãƒ‡ãƒ¼ã‚¿ã‚’é€ä¿¡ã™ã‚‹ã‚³ãƒ¼ãƒ‰ã‚’pastebinã‹ã‚‰ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã—ã¦å®Ÿè¡Œã™ã‚‹ã‚³ãƒ¼ãƒ‰ãŒå«ã¾ã‚Œã¦ã„ãŸã¨ã„ã†ã€‚1.6.x系列ã¯2014å¹´ã«1.7.0ã§ç½®ãæ›ãˆã‚‰ã‚ŒãŸéžå¸¸ã«å¤ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã€ä½•ã‚‰ã‹ã®ç†ç”±ã«ã‚ˆã‚Šæœ€æ–°ç‰ˆã¸ã‚¢ãƒƒãƒ—グレードã§ããªã„å ´åˆã®ãŸã‚ã«æ®‹ã•ã‚Œã¦ã„ã‚‹ã‚‚ã®ã ãŒã€1.6.13ã¯1,061回ダウンãƒãƒ¼ãƒ‰ã•ã‚Œã¦ã„ãŸãã†ã 。 ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’å—ã‘ãŸãƒ¡ã‚¤ãƒ³ãƒ†ãƒŠãƒ¼ã®Hacker Newsã¸ã®æŠ•ç¨¿ã«
RubyGems ã®è¤‡æ•°ã®è„†å¼±æ€§ã«ã¤ã„ã¦
{{#tags}}- {{label}}
{{/tags}}