開発
プログラミング言語Rubyに複数の脆弱性、修正を施した「Ryby 2.5.1/2.4.4/2.3.7」がリリース
プログラミング言語Rubyに複数の脆弱性が発見された。3月28日、この脆弱性を修正した「Ryby 2.5.1/2.4.4/2.3.7」がリリースされた。
今回修正された脆弱性は、不正な巨大リクエストによりDoSを引き起こす危険のある脆弱性、String#unpack における範囲外読み込みの脆弱性、UNIXドメインソケットにおいてNULL文字挿入により意図しないソケットにアクセスしてしまう脆弱性など複数の脆弱性に亘る。Rubyのユーザはアップグレードを施すことが強く推奨される。
「Ryby 2.5.1/2.4.4/2.3.7」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
