This article was migrated from http://rails.office.drecom.jp/takiuchi/archive/137

先日見つかった、CGI.rbのDoS脆弱性を簡単に修正するHotfix RubyGemsが公開されたようです。 RubyGem Hotfix for cgi.rb Vulnerabilities Released

RubyGemsなので使い方は簡単です。以下のようにHotfixをインストールします。

sudo gem install cgi_multipart_eof_fix --source blog.evanweaver.com

続いて、Rubyアプリケーションの中でHotfixを呼び出します。

require 'rubygems'
require 'cgi_multipart_eof_fix'

Railsアプリケーションの場合であれば、environment.rbの中に記述すればOKです。

稼動中のシステムを抱えていて、簡単にRuby本体のバージョンを上げられない場合などには重宝しそうですね。

This article was migrated from http://rails.office.drecom.jp/takiuchi/archive/137