ニュース

「Ruby 3.1.3/3.0.5/2.7.7」が公開 ~CGIの脆弱性を修正【11月29日追記】

対応する「RubyInstaller for Windows」v3.1.3-1も公開

2022年11月25日 12:59

「Ruby 3.1.3」が正式リリース

 スクリプト言語「Ruby」が11月24日、一斉にアップデートされた。現在、以下のバージョンが利用可能。

  • Ruby 3.1.3
  • Ruby 3.0.5
  • Ruby 2.7.7(セキュリティメンテナンスフェイズ)

 今回のリリースでは、cgi gemにおける入力検証の不備(CVE-2021-33621)が修正された。この脆弱性が悪用されると、HTTPレスポンスヘッダーや本文に無効な属性が挿入される可能性がある。

 そのほかにも、「Xcode 14」や「macOS 13 Ventura」でビルドがうまくいかない問題などが対処されているとのこと。

 「Ruby」は、まつもとゆきひろ(Matz)氏によって1993年に開発が始められたスクリプト言語。オープンソースで開発が続けられており、Webアプリケーションをはじめ、さまざまな用途・プラットフォームで採用されている。バイナリとソースコードは現在、公式のWebサイトから無償でダウンロード可能。Windows環境では「RubyInstaller for Windows」の利用が推奨されている。「Ruby 3.1.3」に対応した「RubyInstaller for Windows」はまだリリースされていないが、間もなく公開されるだろう。

[2022年11月29日編集部追記] 11月27日付で「Ruby 3.1.3」に対応した「RubyInstaller for Windows」v3.1.3-1が公開された。現在「RubyInstaller」の公式サイトからダウンロードできる。

窓の杜をフォローして最新記事をチェック!