読者です 読者をやめる 読者になる 読者になる

DARK MATTER

CDI Engineer's Technical Blog

Ruby on Rails 脆弱性解説 - CVE-2016-0752(後編)

前回の記事(前編)の続きです。 本稿(後編)では主にデバッガを使ってRailsをトレースし、 CVE-2016-0752 脆弱性が顕在化するメカニズムとRailsの対策内容を解析します。

Ruby on Rails 脆弱性解説 - CVE-2016-0752(前編)

はじめに 前回の記事(Ruby on Rails 脆弱性解説 - CVE-2016-2098) で CVE-2016-2098とそのPoC(概念実証)に関する調査結果を公開し、以下のように締めくくりました。 dh-CVE_2016_2098 と CVE-2016-2098 に関して調査を行い、以下の結論に至りました。 dh…

Ruby on Rails 脆弱性解説 - CVE-2016-2098

はじめに 先日、HASHコンサルティング株式会社の徳丸浩氏のブログにて CVE-2016-2098 の解説記事が公開されました。Ruby on Railsの潜在的なリモートスクリプトインジェクション脆弱性CVE-2016-2098 | 徳丸浩の日記記事の元になったのは GitHub で公開された…

株式会社サイバーディフェンス研究所 / Cyber Defense Institute Inc.