Ruby開発チームは11月24日(現地時間)、プログラミング言語Rubyの最新安定版「Ruby 3.1.3」「Ruby 3.0.5」「Ruby 2.7.7」をリリースしました。
ぞれぞれのバージョンでは、cgi gemのHTTPレスポンス分割の脆弱性が修正されています。cgi gemを使用してHTTPレスポンスを生成するアプリケーションに、信頼できないユーザー入力があると、攻撃者はそれを悪用し、不正なHTTPレスポンスヘッダやボディを注入することができるという問題で、cgi gem version 0.3.5、0.2.2、0.1.0.2で対処されています。
また、Ruby 3.1.3では、Xcode 14やmacOS Venturaで、ビルドがうまくいかない問題に対する対策も行われています。この問題の詳細はこちらで確認可能です。
その他の変更点はcommit logで確認可能です。
Ruby開発チームは現在、メジャーバージョンアップ版Ruby 3.2の開発作業中で、正式版は、毎年恒例の12月25日に公開される予定です。
 |
タイトル | Ruby |
|---|---|---|
| 公式サイト | http://www.ruby-lang.org/ja/ | |
| ソフトアンテナ | https://softantenna.com/softwares/1964-ruby | |
| 説明 | オブジェクト指向スクリプト言語。 |
