Redmine 1.4.7 に影響するRailsの脆弱性 (CVE-2013-0333)

2013-01-30 23:00  •  分類: ,

Redmine 1.4.7で使われているwebアプリケーションフレームワーク Ruby on Rails 2.3.x に 新たな脆弱性 が発見されました。この脆弱性が悪用されると、認証が回避されたり、任意のコードが実行されたり、DoS攻撃を受けたりする可能性があります。

Redmine 1.4.7を使用している場合、至急Ruby on Railsのアップデートを行ってください。

なお、Redmine 2.1.6とRedmine 2.2.2は本件の影響を受けません。

アップデート手順

以下の手順でRuby on Railsのバージョンアップを行ってください。

  1. Redmineのインストールディレクトリ直下にあるファイル Gemfile を開き、 gem "rails", "2.3.15" という記述を gem "rails", "~> 2.3.16" に修正
    (参考: パッチファイル )
  2. bundle update rails を実行

関連情報

作成: 2013-01-30 23:00  •  分類: ,

複数拠点にまたがるプロジェクトのタスク管理・情報共有ができる
インターネット経由で使えるSaaS「My Redmine」「My Subversion

My Redmine - いつでも、どこでもプロジェクト管理
SSL・ウイルス対策・バックアップ込み。何人で使っても月額税別8,000円から。
ぜひ1ヶ月無料でお試しください。

My Subversion - いつでも、どこでもソースコード共有
ソースコードをメールで送るのはやめて作業効率アップ。月額税別2,500円から。
ぜひ1ヶ月無料でお試しください。