2010年7月 5日

[installer 2421] ruby-1.9.1-p429

ruby-1.9.1-p429 出ています。

Windows 環境でのセキュリティホール修正版です。

http://www.ruby-lang.org/ja/news/2010/07/02/ruby-1-9-1-p429-is-released/
より
BEGIN-----------------------------------------------------
Ruby 1.9.1-p429をリリースしました。これはRuby 1.9.1のパッチレベルリリー

スです。このリリースにより多くのバグが修正され、特に攻撃者が任意のコー
ドを実行できるセキュリティ脆弱性を修正しました。

脆弱性

Windows上でARGF.inplace_modeに危険な値を代入するとバッファーオーバーフ
ローを起こすセキュリティ脆弱性が1件発見されました。これは攻撃者に任意
のコードの実行を許す虞があります。

影響するバージョンは、

o Ruby 1.9.1 p378およびそれ以前のすべてのリリース
o Ruby 1.9.2 preview 3およびそれ以前のすべてのリリース
o Ruby 1.9開発版 (1.9.3dev).

Ruby 1.9を1.9.1-p429または1.9.2-rc1に更新することを推奨します。

この脆弱性はRuby 1.8系統に直接は影響しません。
END-------------------------------------------------------

☆ ruby-1.9.1-p429
http://www.ruby-lang.org/
ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p429.tar.gz

----
こがよういちろう


投稿者 xml-rpc : 2010年7月 5日 09:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/96873
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。