最終更新日: 2019/10/09
情報源
Ruby
Ruby 2.6.5 リリース
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-6-5-released/
Ruby
Ruby 2.5.7 リリース
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-5-7-released/
Ruby
Ruby 2.4.8 リリース
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-4-8-released/
概要
Ruby には、複数の脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、任意のページを表示させたりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– Ruby 2.6.4 およびそれ以前の Ruby 2.6 系のバージョン
– Ruby 2.5.6 およびそれ以前の Ruby 2.5 系のバージョン
– Ruby 2.4.7 およびそれ以前の Ruby 2.4 系のバージョン
※すでにサポートが終了している Ruby 2.3 系以前のバージョンも、影響を受けるとのことです。
この問題は、該当する製品を Ruby が提供する修正済みのバージョンに更新することで解決します。詳細は、Ruby が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-10-09」
https://www.jpcert.or.jp/wr/2019/wr193901.html