おもしろwebサービス開発日記

Ruby や Rails を中心に、web技術について書いています

Railsの脆弱性その1

昨日公開された下記エントリの意訳です。

Riding Rails: Timing Weakness in Ruby on Rails

どんな脆弱性

クッキーストアのメッセージダイジェストを検証する部分に脆弱性がある。ねつ造した証明書が完璧に正しいときに、証明書を検証するのに使っている不定期なアルゴリズムを、攻撃者が決めることができる。

このプロセスを繰り返すことで、攻撃者はダイジェストをねつ造できる。

該当バージョン

2.1.0以降(2.2.3, 2.3.4を除く)

Impact

ネットワーク遅延のような問題のために、非決定的なGCが動いているため、全うなタイムフレームの範疇では、この攻撃は利用されることはなさそう。しかしユーザはできるだけ早くアップグレードするべき。

patch

2.2と2.3用のパッチが用意されています。