«前の日記(2017/08/02) 最新 編集

不便利メモ


2017/08/30 [長年日記]

RubyGems の複数の脆弱性について はてなブックマークに追加

アップデートが必要。

Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。

以下の脆弱性が報告されています。

  • a DNS request hijacking vulnerability
  • an ANSI escape sequence vulnerability
  • a DOS vulernerability in the query command
  • a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files

Ruby ユーザには、以下に示すいずれかの対策を速やかに行うことを強く推奨します。 影響を受けるバージョン

  • Ruby 2.2.7 以前の全ての Ruby 2.2 系列
  • Ruby 2.3.4 以前の全ての Ruby 2.3 系列
  • Ruby 2.4.1 以前の全て

帰宅したらあげる。