Redmine 1.4.7 に影響するRailsの脆弱性 (CVE-2013-0333)
Redmine 1.4.7で使われているwebアプリケーションフレームワーク Ruby on Rails 2.3.x に 新たな脆弱性 が発見されました。この脆弱性が悪用されると、認証が回避されたり、任意のコードが実行されたり、DoS攻撃を受けたりする可能性があります。
Redmine 1.4.7を使用している場合、至急Ruby on Railsのアップデートを行ってください。
なお、Redmine 2.1.6とRedmine 2.2.2は本件の影響を受けません。
以下の手順でRuby on Railsのバージョンアップを行ってください。
- Redmineのインストールディレクトリ直下にあるファイル
Gemfile
を開き、gem "rails", "2.3.15"
という記述をgem "rails", "~> 2.3.16"
に修正
(参考: パッチファイル ) bundle update rails
を実行