ニュース

「RubyGems」に複数のセキュリティ欠陥 ~「Ruby」v2.6.2/2.5.4がリリース

CVE番号ベースで6件の脆弱性を最新版で修正

「RubyGems」公式ブログのリリース記事

 オブジェクト指向スクリプト言語「Ruby」の最新版v2.6.2/2.5.4が、3月13日に公開された。本リリースではいくつかの不具合修正に加え、「RubyGems」で発見された脆弱性への対応が含まれている。

 「RubyGems」は、「Ruby」にバンドルされているパッケージ管理ツール。最新版ではバグ報奨金プラットフォーム“HackerOne”へ寄せられたセキュリティ欠陥が、CVE番号ベースで6件修正されている。できるだけ早い「RubyGems 3.0.3」「RubyGems 2.7.8」へのアップデートが必要だ。

 「Ruby」は現在、公式のWebサイトから無償でダウンロード可能。Windows環境では「RubyInstaller for Windows」などの利用が推奨されている(執筆時現在、v2.6.2/2.5.4は未公開)。