Ruby開発チームは4月5日、プログラミング言語Rubyの最新安定版Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7、Ruby 2.5.9をリリースしました。
Ruby 3.0.1では、REXMLにおけるXMLラウンドトリップの脆弱性の修正、およびWindowsのTempfileのパストラバーサルの脆弱性の修正が行われています。
- CVE-2021-28965: XML round-trip vulnerability in REXML
- CVE-2021-28966: Path traversal in Tempfile on Windows
その他の変更点はcommit logで確認可能です。
なおRuby 2.6系列の通常メンテナンスフェーズの終了と、2.5系列のサポートの終了もあわせてアナウンスされています。古いバージョンのRubyを使用している場合確認しておくことをおすすめします。
 |
タイトル | Ruby |
|---|---|---|
| 公式サイト | http://www.ruby-lang.org/ja/ | |
| ソフトアンテナ | https://softantenna.com/softwares/1964-ruby | |
| 説明 | オブジェクト指向スクリプト言語。 |
