Posted by Yugui on 7 Dec 2009 Ruby 1.9.1-p376をリリースしました。これはRuby 1.9.1のパッチレベルリリースで、CVE-2009-4124の修正を含みます。 CVE-2009-4124 以前のバージョンRuby 1.9.1-p243はヒープオーバーフローを許す脆弱性を持っていました。この脆弱性はKPMG LondonのEmmanouel Kellinisによって発見されました。 Ruby 1.9.1のすべてのユーザーにp376へのアップグレードを推奨します。なお、Ruby 1.8系統には影響しません。 その他の修正 また1.9.1.-p376は100超のバグ修正も含みます。 IRBの拡張コマンドが機能していませんでした。 RipperがいくつかのRubyコードを解析できませんでした。 AIXにおけるビルドエラーを修正しました。 Matrix