PR

プログラミング言語Rubyに複数の脆弱性、修正を施した「Ryby 2.5.1/2.4.4/2.3.7」がリリース

2018年4月8日(日)

プログラミング言語Rubyに複数の脆弱性が発見された。3月28日、この脆弱性を修正した「Ryby 2.5.1/2.4.4/2.3.7」がリリースされた。

今回修正された脆弱性は、不正な巨大リクエストによりDoSを引き起こす危険のある脆弱性、String#unpack における範囲外読み込みの脆弱性、UNIXドメインソケットにおいてNULL文字挿入により意図しないソケットにアクセスしてしまう脆弱性など複数の脆弱性に亘る。Rubyのユーザはアップグレードを施すことが強く推奨される。

「Ryby 2.5.1/2.4.4/2.3.7」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック