Ruby 3.0.2/2.7.4/2.6.8がリリース - Net::FTPやNet::IMAPの脆弱性が修正

Ruby 2

Ruby開発チームは7月7日、プログラミング言語Rubyの最新安定版Ruby 3.0.2Ruby 2.7.4Ruby 2.6.8をリリースしました。

Ruby 3.0.2では、Net::FTPのFTP PASVレスポンスを信頼する脆弱性の修正や、Net::IMAPのStartTLSストリッピングの脆弱性の修正、RDocのコマンドインジェクションの脆弱性の修正などが行われています。

その他の変更点はcommit logで確認可能です。

なおRuby 2.6系列は現在セキュリティメンテナンスフェーズ中で、本来は脆弱性の修正以外は行われませんが、今回はいくつかのリグレッションバグおよびビルド時の問題に対する修正が行われているそうです。

タイトル Ruby
公式サイト http://www.ruby-lang.org/ja/
ソフトアンテナ https://www.softantenna.com/softwares/1964-ruby
説明 オブジェクト指向スクリプト言語。