FAMLog
Ruby 1.9.3-p286とRuby 1.8.7-p371が公開
October 17, 2012
「Ruby 1.9.3-p286」が公開されています。
Ruby 1.9.3-p286にはセキュリティ上の修正が含まれており、不当なNUL文字挿入によって意図しないファイルが生成されうる脆弱性と、Exception#to_s/NameError#to_sおよびname_err_mesg_to_str()による$SAFE機構をバイパス可能な脆弱性が修正されています。
Ruby 1.8.7系統でも$SAFE機構をバイパス可能な脆弱性の修正が行われており、Ruby 1.8.7-p371が同時に公開されています。