Ruby 1.9.1-p429 릴리스

Ruby 1.9.1-p429가 릴리스되었습니다. 이번 릴리스는 패치레벨 릴리스로서 다수의 버그 수정이 포함되어있으며, 특히 외부 공격자가 임의의 코드를 실행할 수 있는 보안 취약점에 대한 수정이 포함되어있습니다.

취약점

Windows 상에서 ARGF.inplace_mode에 버퍼오버플로우를 일으킬 수 있는 값을 대입할 수 있는 취약점이 1건 발견되었습니다. 이는 외부 공격자에 의한 임의 코드 실행에 악용될 가능성이 있습니다.

이 취약점은

  • Ruby 1.9.1 p378 및 그 이전의 모든 버젼
  • Ruby 1.9.2 preview3 및 그 이전의 모든 버젼
  • Ruby 1.9 개발 버젼(1.9.3 dev)

각각에서 발생할 수 있습니다.

저희는 문제 발생을 최소화하기 위해 Ruby 1.9의 경우, 최신 버젼인 1.9.1-p429이나 1.9.2-rc1으로 업데이트하기를 권장합니다. 이 취약점은 Ruby 1.8 버젼에 대해서는 직접적인 영향을 주지 않습니다.

보고자

Masaya TARUI

다운로드