2013.01.31 EGセキュアソリューションズ
JSON解析処理の脆弱性「CVE-2013-0156」に続き、Ruby on RailsのJSON解析処理の脆弱性「CVE-2013-0333」が報告されています。Ruby on Railsをご利用のお客様は、下記の情報などを参考に対策を実施することが推奨されます。
参考情報:JVNVU#90935667 Ruby on Rails の JSON 解析処理に脆弱性(IPA)http://jvn.jp/cert/JVNVU90935667/
Vulnerability Summary for CVE-2013-0333(NIST)http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0333
尚、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。
