Rubyの脆弱性その後

2008年6月、Rubyに任意のコードが実行される脆弱性が見つかり、脆弱性を修正したバージョンが公開されました。
修正されたのはRubyのバージョン1.8.5、1.8.6、1.8.7、1.9.0です。
1.8.4以前の全てのバージョンにも脆弱性は存在しますが、修正バージョンは公開されていません。
任意のコードが実行される脆弱性について

このときに行われた脆弱性の修正に、バグが紛れ込んでいました。
このバグはその後、修正されたようです。
公式サイトには、このことに言及している情報はありません。

なお、バグ修正はRuby 1.8.5には行われず、このまま放置されそうです。
[ruby-list:45247][ruby-list:45248]

ご注意ください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください