最終更新日: 2019/03/20
情報源
Ruby
Ruby 2.6.2 リリース
https://www.ruby-lang.org/ja/news/2019/03/13/ruby-2-6-2-released/
Ruby
Ruby 2.5.4 リリース
https://www.ruby-lang.org/ja/news/2019/03/13/ruby-2-5-4-released/
概要
Ruby には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。
対象となるバージョンは次のとおりです。
– Ruby 2.6.1 およびそれ以前
– Ruby 2.5.3 およびそれ以前
– Ruby 2.4.5 およびそれ以前
この問題は、該当する製品を Ruby が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。なお、2019年3月19日現在、Ruby 2.4 系における修正済みのバージョンは提供されていません。詳細は、Ruby が提供する情報を参照してください。
関連文書 (英語)
Ruby
Multiple vulnerabilities in RubyGems
https://www.ruby-lang.org/en/news/2019/03/05/multiple-vulnerabilities-in-rubygems/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-03-20」
https://www.jpcert.or.jp/wr/2019/wr191101.html