Ruby標準ライブラリの一つであるBigDecimalに、DoS(Denial Of Service)状態を引き起こしてしまう脆弱性が存在することが発見されました。 BigDecimalオブジェクトから浮動小数点数(Float)への変換に問題があり、攻撃者はsegmentation faultsを引き起こすことができます。
ActiveRecordライブラリはこのメソッドを使用しているため、多くのRailsアプリケーションはこの脆弱性の影響を受けます。しかしながら、これはRailsのみの問題ではなく、Rubyアプリケーション全体に影響の起こりうる問題です。
Posted by maki on 10 Jun 2009
Ruby 1.9.1-p129がリリースされました。
これはRuby 1.9.1のパッチレベルリリースです。いくつかのバグ修正と2つの脆 弱性修正が含まれます。脆弱性修正がありますので、すべてのRuby 1.9.1利用者 にアップグレードをお勧めします。
<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.tar.bz2>
SIZE: 7183891 bytes MD5: 6fa62b20f72da471195830dec4eb2013 SHA256: cb730f035aec0e3ac104d23d27a79aa9625fdeb115dae2295de65355f449ce27
<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.tar.gz>
SIZE: 9034947 bytes MD5: c71f413514ee6341c627be2957023a5c SHA256: 27b7a8ace1d17cec237020ae9355230b53f8c3875f8d942de903e7d58d14253b
<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.zip>
SIZE: 10299369 bytes MD5: 156305e9633758eb60b419fabc33b6e4 SHA256: 6cbf0eda4ba0afedd8f0bd320e6a14f826149ef517d8bb967149af0558b0743b
Posted by Administrator on 12 May 2009
Ruby 1.8.7-p160がリリースされました。(保守担当の卜部さんによるリリースアナウンス:[ruby-list:45969])
Ruby 1.8.7-p160は安定版であるruby 1.8.7の保守リリースです。 これは先日リリースされた1.8.6系列におけるp368の1.8.7系列版に相当するもので、前回リリース後に発見された多数のバグが修正されています。
今回のリリースのソースアーカイブは以下のURLから入手できます。
Posted by usa on 16 Apr 2009
