Ruby 1.9.1-p429リリース

Ruby 1.9.1-p429をリリースしました。これはRuby 1.9.1のパッチレベルリリースです。このリリースにより多くのバグが修正され、特に攻撃者が任意のコードを実行できるセキュリティ脆弱性を修正しました。

脆弱性

Windows上でARGF.inplace_modeに危険な値を代入するとバッファーオーバーフ ローを起こすセキュリティ脆弱性が1件発見されました。これは攻撃者に任意の コードの実行を許す虞があります。

影響するバージョンは、

  • Ruby 1.9.1 p378およびそれ以前のすべてのリリース
  • Ruby 1.9.2 preview 3およびそれ以前のすべてのリリース
  • Ruby 1.9開発版 (1.9.3dev).

Ruby 1.9を1.9.1-p429または1.9.2-rc1に更新することを推奨します。

この脆弱性はRuby 1.8系統に直接は影響しません。

謝辞

この脆弱性は樽家昌也さんにより発見・報告されました。

所在