最終更新日: 2019/04/10
情報源
Ruby
Ruby 2.4.6 リリース
https://www.ruby-lang.org/ja/news/2019/04/01/ruby-2-4-6-released/
概要
Ruby には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。
対象となるバージョンは次のとおりです。
– Ruby 2.4.5 およびそれ以前
この問題は、該当する製品を Ruby が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。なお、Ruby 2.4 系は、1年間のセキュリティメンテナンスフェーズに移行し、期間終了後、公式サポートが終了します。そのため、Ruby 2.6 系などの新しいバージョンへの移行が推奨されています。
関連文書(日本語)
JPCERT/CC WEEKLY REPORT 2019-03-20号
【6】Ruby に複数の脆弱性
https://www.jpcert.or.jp/wr/2019/wr191101.html#6
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-04-10」
https://www.jpcert.or.jp/wr/2019/wr191401.html