スクリプト言語「Ruby」v2.4.7/2.5.6/2.6.4が公開

公式ブログでのアナウンス

　オブジェクト指向スクリプト言語「Ruby」v2.4.7/2.5.6/2.6.4が、8月28日に公開された。脆弱性が修正されたセキュリティアップデートとなっている。

　開発チームによると、「Ruby」の標準添付ライブラリである「RDoc」に含まれる「jQuery」にはクロスサイトスクリプティング（XSS）の脆弱性（CVE-2012-6708/CVE-2015-9251）が発見されたという。

　脆弱性の評価はいずれも“CVSS v3”の基本値で“6.1（Medium）”、“CVSS v2”の基本値で“4.3（Medium）”。この問題を修正するには「Ruby」をアップデートするとともに、すでに生成されている「RDoc」ドキュメントを再生成する必要がある。

　なお、「Ruby 2.4」系列は現在、重大なセキュリティ上の問題への対応のみが行われるセキュリティメンテナンスフェイズにある。2020年3月末ごろにはサポートの終了が予定されているので、できるだけ早い「Ruby 2.6」などへの移行が推奨されている。