FAMLog


Ruby 1.8.7-p334、Ruby 1.9.1-p431およびRuby 1.9.2-p180が公開

February 23, 2011

Ruby 1.8.7-p334、Ruby 1.9.1-p431およびRuby 1.9.2-p180が公開されています。

Ruby 1.8.7-p334、Ruby 1.9.1-p431およびRuby 1.9.2-p180では、ローカルユーザーが任意のファイルやディレクトリを削除できるsymlink race attack脆弱性が修正されています。

Ruby 1.8.7-p334では、上記の他にException#to_sメソッドの$SAFEによるチェックを回避できる脆弱性も修正されています。なお、この脆弱性はRuby 1.9系列には存在しないとのことです。

Tag: Ruby

このページの上へ