Quantcast
Channel: hachi8833の記事一覧|TechRacho by BPS株式会社
Viewing all articles
Browse latest Browse all 1759

Rack セキュリティ修正がリリースされました: 2.2.3.1、2.1.4.1、2.0.9.1

$
0
0

Rackのセキュリティ修正2.2.3.1、2.1.4.1、2.0.9.1がリリースされました。2件の脆弱性が修正されています。

rack/rack - GitHub

詳しくは上記の情報をご覧ください(GitHub Advisory・Discussions・Google Groupsの内容は基本的に同じです)。

なお、cve.mitre.orgのCVE-2022-30122およびCVE-2022-30123エントリは現時点で”RESERVED”状態となっており、詳しい情報は含まれていません。

以下は2件の脆弱性が修正されたバージョンのタグとコミット差分です。

🔗 修正の概要

Rackで以下の2件の脆弱性が修正されました。

[CVE-2022-30122] Denial of Service Vulnerability in Rack Multipart Parsing

巧妙に細工されたマルチパートのPOSTリクエストによって、RackでDoSが発生する可能性があります。

[CVE-2022-30123] Possible shell escape sequence injection vulnerability in Rack

巧妙に細工されたリクエストによって、シェルエスケープシーケンスをRackのLintミドルウェアやCommonLogger経由でターミナルに書き込まれる可能性があります(潜在的にこれらのシェルエスケープシーケンスは、標的のターミナルでコマンド実行に利用される可能性があります)。RackのLintミドルウェアやCommonLoggerミドルウェアを利用しているアプリは、この脆弱性の影響を受ける可能性があります。

関連記事

Railsセキュリティ修正7.0.2.4、6.1.5.1、6.0.4.8、5.2.7.1がリリースされました

The post Rack セキュリティ修正がリリースされました: 2.2.3.1、2.1.4.1、2.0.9.1 first appeared on TechRacho.


Viewing all articles
Browse latest Browse all 1759

Trending Articles