XMLRPC DoS脆弱性について
Posted by Matz on 22 Nov 2005
[ruby-dev:27787]にて、XMLRPCライブラリに対してDoS攻撃を許す脆弱性が公開されました。
該当するバージョンを利用している場合は、速やかに対応済みのバージョンに更新することを推奨します。
脆弱性の存在するバージョン
- 1.8系
- 1.8.2以前の全てのバージョン
- 開発版(1.9系)
- 2005-07-14以前のバージョン
各バージョンでの対応方法
- 1.8系
- 以下のいずれかの方法で更新してください。
- 1.8.3にバージョンアップする。
- 1.8.2に対して<URL:https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.2-xmlrpc-dos-1.patch>のパッチ(md5sum: 53857ca9a6d4e59e4789b1139cf6e9c4)を適用する。
- 開発版(1.9系)
- 2005-07-15以降のバージョンに更新する
最近のニュース
Ruby 4.0.0 リリース
Ruby 4.0.0 が公開されました。 Ruby 4.0 には “Ruby Box”、”ZJIT” ほか多数の改善が含まれています。
Posted by naruse on 25 Dec 2025
サイトのアイデンティティの再設計
サイトの包括的なデザインのアップデートを発表できることを嬉しく思います。今回の更新ではTaeko Akatsukaさんにデザインを担当していただきました。
Posted by Hiroshi SHIBATA on 22 Dec 2025
Ruby 4.0.0 preview3 リリース
Ruby 4.0.0-preview3 が公開されました。
Posted by naruse on 18 Dec 2025
Ruby 4.0.0 preview2 リリース
Ruby 4.0.0-preview2 が公開されました。Ruby 4.0では、Unicodeバージョンの17.0.0へのアップデートなど様々な改善が行われています。
Posted by naruse on 17 Nov 2025