「Ruby 3.1.3/3.0.5/2.7.7」が公開 ～CGIの脆弱性を修正【11月29日追記】

「Ruby 3.1.3」が正式リリース

　スクリプト言語「Ruby」が11月24日、一斉にアップデートされた。現在、以下のバージョンが利用可能。

• Ruby 3.1.3
• Ruby 3.0.5
• Ruby 2.7.7（セキュリティメンテナンスフェイズ）

　今回のリリースでは、cgi gemにおける入力検証の不備（CVE-2021-33621）が修正された。この脆弱性が悪用されると、HTTPレスポンスヘッダーや本文に無効な属性が挿入される可能性がある。

　そのほかにも、「Xcode 14」や「macOS 13 Ventura」でビルドがうまくいかない問題などが対処されているとのこと。

　「Ruby」は、まつもとゆきひろ（Matz）氏によって1993年に開発が始められたスクリプト言語。オープンソースで開発が続けられており、Webアプリケーションをはじめ、さまざまな用途・プラットフォームで採用されている。バイナリとソースコードは現在、公式のWebサイトから無償でダウンロード可能。Windows環境では「RubyInstaller for Windows」の利用が推奨されている。「Ruby 3.1.3」に対応した「RubyInstaller for Windows」はまだリリースされていないが、間もなく公開されるだろう。

［2022年11月29日編集部追記］ 11月27日付で「Ruby 3.1.3」に対応した「RubyInstaller for Windows」v3.1.3-1が公開された。現在「RubyInstaller」の公式サイトからダウンロードできる。