작성자: Moru (2010-07-14)

루비 1.9.1-p429가 릴리스되었습니다. 이번 릴리스는 패치레벨 릴리스로서 다수의 버그 수정이 포함되어있으며, 특히 외부 공격자가 임의의 코드를 실행할 수 있는 보안 취약점에 대한 수정이 포함되어 있습니다.

취약점

Windows 상에서 ARGF.inplace_mode에 버퍼오버플로우를 일으킬 수 있는 값을 대입할 수 있는 취약점이 1건 발견되었습니다. 이는 외부 공격자에 의한 임의 코드 실행에 악용될 가능성이 있습니다.

이 취약점은

• 루비 1.9.1 p378 및 그 이전의 모든 버전
• 루비 1.9.2 preview3 및 그 이전의 모든 버전
• 루비 1.9 개발 버전(1.9.3 dev)

각각에서 발생할 수 있습니다.

저희는 문제 발생을 최소화하기 위해 루비 1.9의 경우, 최신 버전인 1.9.1-p429나 1.9.2-rc1으로 업데이트하기를 권장합니다. 이 취약점은 루비 1.8 버전에 대해서는 직접적인 영향을 주지 않습니다.

보고자

Masaya TARUI

다운로드

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p429.tar.bz2>

  SIZE: 7300923 bytes MD5: 09df32ae51b6337f7a2e3b1909b26213 SHA256: e0b9471d77354628a8041068f45734eb2d99f5b5df08fe5a76d785d989a47bfb

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p429.tar.gz>

  SIZE: 9078126 bytes MD5: 0f6d7630f26042e00bc59875755cf879 SHA256: fdd97f52873b70f378ac73c76a1b2778e210582ce5fe1e1c241c37bd906b43b2

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p429.zip>

  SIZE: 10347659 bytes MD5: fcd031414e5e4534f97aa195bb586d6c SHA256: c9fe2364b477ad004030f4feeb89aeaa2a01675ff95db1bed31a932806f85680

구독

최근 소식(RSS)