昨日公開された下記エントリの意訳です。
Riding Rails: Timing Weakness in Ruby on Rails
どんな脆弱性か
クッキーストアのメッセージダイジェストを検証する部分に脆弱性がある。ねつ造した証明書が完璧に正しいときに、証明書を検証するのに使っている不定期なアルゴリズムを、攻撃者が決めることができる。
このプロセスを繰り返すことで、攻撃者はダイジェストをねつ造できる。
該当バージョン
2.1.0以降(2.2.3, 2.3.4を除く)
Impact
ネットワーク遅延のような問題のために、非決定的なGCが動いているため、全うなタイムフレームの範疇では、この攻撃は利用されることはなさそう。しかしユーザはできるだけ早くアップグレードするべき。
patch
2.2と2.3用のパッチが用意されています。