Rubyとは...

オープンソースの動的なプログラミング言語で、 シンプルさと高い生産性を備えています。 エレガントな文法を持ち、自然に読み書きができます。

ダウンロード または もっと読む...

CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入の脆弱性について

Ruby の標準添付ライブラリである WEBrick で BASIC 認証を使用した場合、攻撃者により悪意のあるエスケープシーケンスをログに挿入されうる脆弱性が発見されました。 この脆弱性は、CVE-2017-10784 として登録されています。

もっと読む...

CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランについて

Kernel モジュールの sprintf メソッドにおいて、特殊なフォーマット文字列を指定した場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-0898 として登録されています。

もっと読む...

Ruby 2.3.5 リリース

Ruby 2.3.5 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

もっと読む...

Ruby 2.2.8 リリース

Ruby 2.2.8 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

もっと読む...

その他のニュース

もっと読む...