ruby の insecure CGI session management にセキュリティホール
原題:[SECURITY] [DSA 537-1] New Ruby packages fix insecure CGI session management
■インパクト
リモートからのシステムアクセス
■概要
CGI::Session にファイルパーミッションが不適切なために攻撃者にセッションを奪われてしまう脆弱性。
■影響のあるプラットフォーム・アプリケーション
ruby 1.8.2 preview1 以前
2004.07.28 版 1.6.8 以前
■対処
※ファイルマスク(600)の設定がされていれば問題はない。
1.8.2-previewX でフィックスされているのでバージョンアップする。
■情報元・関連情報