FAMLog
Ruby 1.8.7-p249 & Ruby 1.9.1-p378
January 12, 2010
Ruby 1.8.7-p249およびRuby 1.9.1-p378が公開されています。
Ruby 1.8.7-p249およびRuby 1.9.1-p378では、Rubyに標準添付されているライブラリの1つであるWEBrickにおけるエスケープシーケンス挿入の脆弱性が修正されています。
攻撃者が悪意のあるエスケープシーケンスをログに挿入することが可能だったため、ログを閲覧する際に端末エミュレーターで危険な制御文字を実行される危険があったとのことです。