CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入の脆弱性について
Ruby の標準添付ライブラリである WEBrick で BASIC 認証を使用した場合、攻撃者により悪意のあるエスケープシーケンスをログに挿入されうる脆弱性が発見されました。 この脆弱性は、CVE-2017-10784 として登録されています。
Posted by usa on 14 Sep 2017
CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランについて
Kernel モジュールの sprintf メソッドにおいて、特殊なフォーマット文字列を指定した場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。
この脆弱性は、CVE-2017-0898 として登録されています。
Posted by usa on 14 Sep 2017
Ruby 2.2.8 リリース
Ruby 2.2.8 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。
Posted by usa on 14 Sep 2017
その他のニュース
-
CVE-2017-14033: OpenSSL の ASN1 デコードにおけるバッファーアンダーランについて
Posted by usa on 14 Sep 2017 -
CVE-2017-14064: JSON の生成時におけるヒープ暴露について
Posted by usa on 14 Sep 2017 -
Ruby 2.4.2 リリース
Posted by nagachika on 14 Sep 2017 -
RubyGems の複数の脆弱性について
Posted by usa on 29 Aug 2017 -
Rubyist Magazine 0056号 発行
Posted by miyohide on 27 Aug 2017 -
Ruby Prize 2017推薦開始
Posted by Ruby Association on 21 Jul 2017