Ruby 3.0.2/2.7.4/2.6.8がリリース - Net::FTPやNet::IMAPの脆弱性が修正

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

Ruby 2

Ruby開発チームは7月7日、プログラミング言語Rubyの最新安定版Ruby 3.0.2Ruby 2.7.4Ruby 2.6.8をリリースしました。

Ruby 3.0.2では、Net::FTPのFTP PASVレスポンスを信頼する脆弱性の修正や、Net::IMAPのStartTLSストリッピングの脆弱性の修正、RDocのコマンドインジェクションの脆弱性の修正などが行われています。

その他の変更点はcommit logで確認可能です。

なおRuby 2.6系列は現在セキュリティメンテナンスフェーズ中で、本来は脆弱性の修正以外は行われませんが、今回はいくつかのリグレッションバグおよびビルド時の問題に対する修正が行われているそうです。

タイトル Ruby
公式サイト http://www.ruby-lang.org/ja/
ソフトアンテナ https://softantenna.com/softwares/1964-ruby
説明 オブジェクト指向スクリプト言語。
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次