再びRuby on Railsに脆弱性

 2013.01.31  株式会社ジェイピー・セキュア

JSON解析処理の脆弱性
「CVE-2013-0156」に続き、Ruby on RailsのJSON解析処理の脆弱性「CVE-2013-0333」が報告されています。Ruby on Railsをご利用のお客様は、下記の情報などを参考に対策を実施することが推奨されます。

参考情報:
JVNVU#90935667 Ruby on Rails の JSON 解析処理に脆弱性(IPA)
http://jvn.jp/cert/JVNVU90935667/

Vulnerability Summary for CVE-2013-0333(NIST)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0333

尚、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。