ニュース
「Ruby 3.1.3/3.0.5/2.7.7」が公開 ~CGIの脆弱性を修正【11月29日追記】
対応する「RubyInstaller for Windows」v3.1.3-1も公開
2022年11月25日 12:59
スクリプト言語「Ruby」が11月24日、一斉にアップデートされた。現在、以下のバージョンが利用可能。
- Ruby 3.1.3
- Ruby 3.0.5
- Ruby 2.7.7(セキュリティメンテナンスフェイズ)
今回のリリースでは、cgi gemにおける入力検証の不備(CVE-2021-33621)が修正された。この脆弱性が悪用されると、HTTPレスポンスヘッダーや本文に無効な属性が挿入される可能性がある。
そのほかにも、「Xcode 14」や「macOS 13 Ventura」でビルドがうまくいかない問題などが対処されているとのこと。
「Ruby」は、まつもとゆきひろ(Matz)氏によって1993年に開発が始められたスクリプト言語。オープンソースで開発が続けられており、Webアプリケーションをはじめ、さまざまな用途・プラットフォームで採用されている。バイナリとソースコードは現在、公式のWebサイトから無償でダウンロード可能。Windows環境では「RubyInstaller for Windows」の利用が推奨されている。「Ruby 3.1.3」に対応した「RubyInstaller for Windows」はまだリリースされていないが、間もなく公開されるだろう。
[2022年11月29日編集部追記] 11月27日付で「Ruby 3.1.3」に対応した「RubyInstaller for Windows」v3.1.3-1が公開された。現在「RubyInstaller」の公式サイトからダウンロードできる。