인기 높은 오픈 소스의 웹 애플리케이션 체제 루비 온 레일스(Ruby on Rails)에 보안 취약성이 발견되어 이 제품의 사용자에 관해 업데이트를 시행을 재촉하는 경고가 나왔다.루비 온 레일스의 개발 팀은 8월 9일(미국시간) 이러한 취약점을 복구하는 패치를 출시했다. 패치의 적용은, 이 웹 애플리케이션 체제의 최근 버전으로 구축된 모든 사이트에서 필수라고 전해졌다.이번에 출시된 패치의 복구대상은 개발 팀이 심각한 보안문제를 일으킬 우려가 있다고 판단한 취약점으로 버전 1.1에서 1.1.4까지의 모든 버전에 영향을 줄 수 있다. 하지만 이 취약점의 자세한 특징 등은 밝혀지지 않았다.개발 팀이 발표한 성명문에는 '문제의 심각도가 높기 때문에 취약점의 상세내역은 밝힐 수 없다.'라고 기록되어 있었다. 하지만 루비 온 레일스의 체제가 아니라 루비 언어 자체에 문제가 있는 것은 아닐까라고 보고 있다.개발 팀은 이번 취약점에 관한 상세내역을 발표한다고 했지만, 공격자에게 악용 될 수 있는 정보를 공개하기 이전에 사용자에게 시스템을 복구하는 시간적 여유를 제공하겠다는 의도라고 전했다. 루비온레일스는 데이빗 하이네마이어 한슨이 개발, 2005년 12월에는 버전 1.0이 출시되었다.루비 온 레일스의 업데이트는, 짐스(Gems)패키지 관리 시스템으로 입수 혹은, 루비 온 레일스 웹 사이트로부터 패키지를 다운로드 할 수 있다.@
루비 온 레일스에 취약점 발견, 시급한 업데이트 필요
Jonathan Bennett
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
