トップスポーツチームの監督に教わる秘訣
この論文では、氏が発見した原則を要約し、その原則をいかにしてソフトウェア開発に応用するかを説明します。
News
セーフレベル、WEBrick、Dl、DNS検索でのセキュリティの脆弱性
作者 Werner Schuster, 翻訳者 編集部 投稿日 2008年8月6日 午後12時12分
Rubyライブラリおよびシステムにおける一連の新しい脆弱性(リンク)が利用可能である。問題の1つは、セーフレベルに関わる問題である。セーフレベル(リンク)を設定することで、特定の操作を無効とし、汚染されていると定義されたデータを定義すること ができる。Rubyの汚染されたデータは、使用前に明確に汚染をきれいにしておく必要がある。見つかった脆弱性は、以下のとおりである。
- untrace_varは、セーフレベル4で許可される。
- $PROGRAM_NAMEは、セーフレベル4で修正されることがある。
- セキュアでないメソッドは、セーフレベル1から3で呼び出されることがある。
- システムログオペレーションは、セーフレベル4で許可される。
コードのサンプルリスト(リンク)については、脆弱性のリストを参照すると良い。dlに関連する問題は、汚染データに関係している。dlライブラリは、動的ライブラリを ロードし、それらの機能を起動することを可能にする。dlライブラリは、呼び出しに渡された引数の汚染度を確認しない。そのことは、セキュリティー上の弱 点で使用される場合がある。
その他に見つかった脆弱性は、WEBrick内にあり、サービス妨害攻撃(DoS)の影響を受けやすい。その問題はHTTPヘッダーを分割する責務のあるコードによって引き起こされた。あるデータでは、Regexエンジンの終了に失敗するかもしれない。
近ごろ見つかったDNSのセキュリティ問題(リンク)もまたRubyによって影響を受け、DNSトランザクションIDおよびソースポートを任意抽出することで、解決された。
これらの問題のソリューションは、1.8.6-p286または1.8.7-p71 for 1.8.xへのアップグレードである。Ruby 1.9.xのユーザについては、今提案されたソリューションは、SVNリポジトリで現行バージョンを取得することである。r18423以降の全バージョンがセーフである。
最後に、注意事項である。Rubyインタープリターで近ごろ見つかった問題(参考記事)は解決した。しかし、修正を含んだ初回バージョンは、互換性の問題を引き起こした。生産態勢に入る前に、アップグレードを適切に試運転することは、苦労のしがいがある。
1.8.7へのアップグレードもまた、問題を引き起こす可能性のあるソリューションである。Rails 2.0とRuby 1.8.7を使用する(リンク)と、ストリングに追加されたメソッド、ActiveSupportが 原因で問題が発生する可能性がある。Ruby 1.8.7は、デフォルトでこのメソッド(多少異なるセマンティクス)をストリングに追加している(その他の同様の機能については、InfoQ内Ruby のOpen Classesの記事(参考記事・英語)を参照)。Rails 2.1はRuby 1.8.7と動作する。
原文はこちらです:http://www.infoq.com/news/2008/08/vulnerabilities-dl-webrick-safe
関連情報
【無償】「Google Apps 企業向けソリューションセミナー」のご案内
12/16 ~野村総合研究所が提案~ 「不況を乗り切る!効果的なIT投資を考えるセミナー」
12/5 CSQ会員限定技術情報交換会にてJCP議長が標準化について語る
No comments
返信