ニュース
2件の脆弱性を修正した「Ruby」v2.5.2/2.4.5/2.3.8がリリース
「Ruby 2.3.8」では「October 2018 Update」で動作しない問題も修正
2018年10月18日 13:12
オブジェクト指向スクリプト言語「Ruby」の最新版v2.5.2/2.4.5/2.3.8が、10月17日に公開された。セキュリティ問題と不具合を修正したメンテナンスリリースとなっている。
今回のアップデートで修正された脆弱性は、全部で2件。“Array#pack”および“String#unpack”の一部のフォーマット指定において“taint”フラグが伝播しない問題(CVE-2018-16396)と、“OpenSSL::X509::Name”の同一性判定が機能していない問題(CVE-2018-16395)が修正された。
また、「Ruby 2.3.8」では「Visual Studio 2015」と「Windows10 October 2018 Update」の組み合わせで「Ruby」が動作しなくなる問題への対応が行われている。
「Ruby」は現在、公式のWebサイトから無償でダウンロード可能。Windows環境では「RubyInstaller for Windows」などの利用が推奨されている(執筆時現在、v2.5.2/2.4.5は未公開)。
編集部注:「Ruby」v2.5.2にはパッケージングのミスによりビルドに必要な一部のファイルが含まれていなかったため、パッケージファイルを作り直したv2.5.3が18日に公開されている。