Ruby開発チームは7月7日、プログラミング言語Rubyの最新安定版Ruby 3.0.2、Ruby 2.7.4、Ruby 2.6.8をリリースしました。
Ruby 3.0.2では、Net::FTPのFTP PASVレスポンスを信頼する脆弱性の修正や、Net::IMAPのStartTLSストリッピングの脆弱性の修正、RDocのコマンドインジェクションの脆弱性の修正などが行われています。
- CVE-2021-31810: Trusting FTP PASV responses vulnerability in Net::FTP
- CVE-2021-32066: A StartTLS stripping vulnerability in Net::IMAP
- CVE-2021-31799: RDoc におけるコマンドインジェクションの脆弱性について
その他の変更点はcommit logで確認可能です。
なおRuby 2.6系列は現在セキュリティメンテナンスフェーズ中で、本来は脆弱性の修正以外は行われませんが、今回はいくつかのリグレッションバグおよびビルド時の問題に対する修正が行われているそうです。
 |
タイトル | Ruby |
|---|---|---|
| 公式サイト | http://www.ruby-lang.org/ja/ | |
| ソフトアンテナ | https://softantenna.com/softwares/1964-ruby | |
| 説明 | オブジェクト指向スクリプト言語。 |
