Ruby開発チームは11月24日、プログラミング言語Rubyの最新安定版Ruby 3.0.3、Ruby 2.7.5、Ruby 2.6.9をリリースしました。
Ruby 3.0.3では、日付解析方法に関する正規表現のサービス拒否の脆弱性(ReDoS)の修正や、CGI.escape_htmlのバッファオーバーランの修正、CGI::Cookie.parseのクッキープレフィックスの偽装の脆弱性の修正が行われています。
- CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods
- CVE-2021-41816: Buffer Overrun in CGI.escape_html
- CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse
その他の変更点はcommit logで確認可能です。
なおRuby 2.6系列は現在セキュリティメンテナンスフェーズ中で、2022年3月末頃を目処に、2.6 系列のセキュリティメンテナンスならびに公式サポートは終了する見込みです。
タイトル | Ruby | |
---|---|---|
公式サイト | http://www.ruby-lang.org/ja/ | |
ソフトアンテナ | https://softantenna.com/softwares/1964-ruby | |
説明 | オブジェクト指向スクリプト言語。 |