Ruby 3.0.3/2.7.5/2.6.9がリリース - 脆弱性の修正版

Ruby 2

Ruby開発チームは11月24日、プログラミング言語Rubyの最新安定版Ruby 3.0.3Ruby 2.7.5Ruby 2.6.9をリリースしました。

Ruby 3.0.3では、日付解析方法に関する正規表現のサービス拒否の脆弱性(ReDoS)の修正や、CGI.escape_htmlのバッファオーバーランの修正、CGI::Cookie.parseのクッキープレフィックスの偽装の脆弱性の修正が行われています。

その他の変更点はcommit logで確認可能です。

なおRuby 2.6系列は現在セキュリティメンテナンスフェーズ中で、2022年3月末頃を目処に、2.6 系列のセキュリティメンテナンスならびに公式サポートは終了する見込みです。

タイトル Ruby
公式サイト http://www.ruby-lang.org/ja/
ソフトアンテナ https://softantenna.com/softwares/1964-ruby
説明 オブジェクト指向スクリプト言語。
よかったらシェアしてね!
目次
閉じる