ruby で RPC 関係の脆弱性
2005年6月28日(火曜日)
ruby で RPC 関係の脆弱性
「ruby-1.8.2に任意のコマンド実行の脆弱性 (slashdot.jp)」だそうで。
XML-RPC は、普通は特定のメソッドだけを HTTP 経由で呼べるようにするわけですが、ruby-1.8.2 では、何も考えないで使うとあらゆるメソッドが全世界から呼べてしまう……というお話で良いのかしら。
- 「ruby で RPC 関係の脆弱性」にコメントを書く
関連する話題: セキュリティ
- 前(古い): セカンダリ DNS 放置プレイ
- 次(新しい): Windows Server 2003 の IE でのイントラネットゾーンの扱い
