プログラミング言語「Ruby」にヒープオーバーフローの脆弱性が見つかったことを受け、セキュリティ対策を施した最新修正版「Ruby 1.9.1-p376」が2009年12月7日、オフィシャルサイトで公開された。すべてのRuby 1.9.1ユーザーにアップグレードするよう推奨している。 発見された脆弱性「CVE-2009-4124」は、String#ljust、String#center、String#rjustのヒープオーバーフロー。ある稀なケースで、攻撃者に任意のコード実行を許してしまうという。対象はRuby 1.9.1のすべてのリリースで、1.8系統には影響しない。 同時に公開した最新版のRuby 1.9.1-p376は、1.9.1系統のパッチレベルリリース。CVE-2009-4124脆弱性のほか、100個超のバグ修正を行った。主な修正点は、IRBの拡張コマンド機能や、AIXにおけるビル
![Rubyにヒープオーバーフローの脆弱性、修正版をリリース | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4196864a37518a8c4219cc80d90c0a0b1a82a491/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2Fmag%2Fmagazine-200x200.png)