任意のコードが実行される脆弱性について
Posted by Shugo Maeda on 20 Jun 2008 信頼できない入力がRubyプログラムの入力として与えられた場合に、DoS攻撃を受け たり、任意のコードが実行される脆弱性が発見されました。 影響 攻撃者に以下の脆弱性を利用されることにより、DoS攻撃を受けたり、任意のコード が実行される危険性があります。 CVE-2008-2662 CVE-2008-2663 CVE-2008-2725 CVE-2008-2726 CVE-2008-2664 脆弱性の存在するバージョン 1.8系 1.8.4以前の全てのバージョン 1.8.5-p230以前の全てのバージョン 1.8.6-p229以前の全てのバージョン 1.8.7-p21以前の全てのバージョン 1.9系 1.9.0-1以前の全てのバージョン 各バージョンでの対応方法 各バージョンでの対応方法を以下に記載します。 1.8
ダウンロード
ここでは、Rubyインタプリタの代表的な入手方法を説明します。 現在の安定版は 3.2.1です。 Ruby’sライセンスを必ずお読み下さい。 Rubyのインストール方法 メジャーなプラットフォームでは Ruby をインストールする方法はいくつかあります。 Linux/UNIX マシンでは、そのシステムのパッケージ管理ツールや、rbenv、RVMなどのサードパーティツールが使えます。 macOSマシンでは、rbenv、RVMなどのサードパーティのパッケージ管理ツールが使えます。 Windowsマシンでは、RubyInstallerといったツールが使えます。 各パッケージマネージャ及びサードパーティーツールの詳細は、インストールガイド ページを参照して下さい。 もちろん、メジャーなプラットフォームでソースからRubyをインストールすることも可能です。 ソースコードからRubyをコンパイルする
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プログラミング言語 Ruby リファレンスマニュアル
