Redmine 1.4.7 に影響するRailsの脆弱性 (CVE-2013-0333)

作成日

Redmine 1.4.7で使われているwebアプリケーションフレームワーク Ruby on Rails 2.3.x に 新たな脆弱性 が発見されました。この脆弱性が悪用されると、認証が回避されたり、任意のコードが実行されたり、DoS攻撃を受けたりする可能性があります。

Redmine 1.4.7を使用している場合、至急Ruby on Railsのアップデートを行ってください。

なお、Redmine 2.1.6とRedmine 2.2.2は本件の影響を受けません。

アップデート手順

以下の手順でRuby on Railsのバージョンアップを行ってください。

  1. Redmineのインストールディレクトリ直下にあるファイル Gemfile を開き、 gem "rails", "2.3.15" という記述を gem "rails", "~> 2.3.16" に修正
    (参考: パッチファイル )
  2. bundle update rails を実行

関連情報