Ruby 2.0.0-p0 リリース
Ruby 2.0.0-p0 がリリースされました。
Posted by Yusuke Endoh on 24 Feb 2013
Ruby 1.9.3-p392 リリース
Ruby 1.9.3-p392 がリリースされました。 頻繁なリリースでユーザーの皆さんにはご迷惑をおかけしております。 申し訳ありません。
Posted by usa on 22 Feb 2013
REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821)
REXML において、厳格でないエンティティ展開により、サービス不能攻撃が可能となる脆弱性が報告されました。 この脆弱性は CVE-2013-1821 として CVE に登録されています。 ユーザーの皆さんには ruby を更新することを強くお勧めします。
Posted by usa on 22 Feb 2013
JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269)
ruby にバンドルされている JSON に関して、サービス不能攻撃 (DoS) および安全でないオブジェクトの生成を可能とする脆弱性が報告されました。 この脆弱性は CVE-2013-0269 として CVE に登録されています。 ユーザーの皆さんには ruby を更新することを強くお勧めします。
Posted by usa on 22 Feb 2013
Ruby 2.0.0-rc2 リリース
Ruby 2.0.0-rc2 がリリースされました。Ruby 2.0.0 の最後の Release Candidate 版の予定です。
Posted by Yusuke Endoh on 8 Feb 2013
Ruby 1.9.3-p385 リリース
今月だけは出したくなかったのですが、やんごとなき事情により、 Ruby 1.9.3-p385 がリリースされました。
Posted by usa on 6 Feb 2013
RDoc で生成した HTML ドキュメントにおける XSS 脆弱性 (CVE-2013-0256)
ruby にバンドルされている RDoc が生成する HTML ドキュメントにおいて、クロスサイトスクリプティング攻撃を行うことができる脆弱性 (XSS 脆弱性) が報告されました。 全ての ruby ユーザーは、この問題に対するセキュリティフィックスが含まれた RDoc をバンドルするバージョンに更新することが推奨されます。 また、現在、RDoc が生成した HTML ドキュメントを公開している場合は、以下に示すパッチを適用するか、またはセキュリティフィックスを含む RDoc を利用して HTML ドキュメントを再生成する必要があります。
Posted by usa on 6 Feb 2013