ニュース

「RubyGems」の脆弱性に対処した「Ruby」v2.4.6が公開

通常のメンテナンスフェイズはこのリリースで終了、早めの移行を

公式ブログのアナウンス

 オブジェクト指向スクリプト言語「Ruby」v2.4.6が、4月1日に公開された。前回のリリースから20件ほどの不具合が修正され、安定性の向上が図られたほか、「RubyGems」で発見された脆弱性への対策が行われている。

 「RubyGems」は、「Ruby」にバンドルされているパッケージ管理ツール。最新版ではバグ報奨金プラットフォーム“HackerOne”へ寄せられたセキュリティ欠陥が、CVE番号ベースで6件修正されている。これらの脆弱性は「Ruby」v2.4.5以前だけでなくv2.5.3/v2.6.1以前にも影響するが、先月中旬に対策済みだ。

 なお、「Ruby」v2.4系列は今回のリリースをもって通常のメンテナンスフェイズを終了し、1年間のセキュリティメンテナンスフェイズへ移行する。サポート終了が迫っているため、なるべく早いv2.6などへの移行を検討したい。