Ruby開発チームは3月31日、プログラミング言語Rubyの各系列の最新版となるRuby 2.7.1、Ruby 2.6.6、Ruby 2.5.8、Ruby 2.4.10をリリースしました。
Ruby 2.7.1ではそれぞれ以下の2件の脆弱性が修正されています。
- CVE-2020-16255: Unsafe Object Creation Vulnerability in JSON (Additional fix)
- CVE-2020-10933: Heap exposure vulnerability in the socket library
その他の変更点はcommit logで確認可能です。
なおRuby 2.4系列はセキュリティメンテナンスフェーズ中で、2020年3月末頃をめどにサポートが終了するため、新しいバージョンへ移行することが推奨されています。
 |
タイトル | Ruby |
|---|---|---|
| 公式サイト | http://www.ruby-lang.org/ja/ | |
| ソフトアンテナ | https://softantenna.com/softwares/1964-ruby | |
| 説明 | オブジェクト指向スクリプト言語。 |
