BT

Ruby 1.9.1アップデート、ヒーブオーバーフローを修正

| 作者: Werner Schuster フォローする 6 人のフォロワー , 翻訳者 笹井 崇司 フォローする 0 人のフォロワー 投稿日 2009年12月17日. 推定読書時間: 1 分 |

原文(投稿日:2009/12/10)へのリンク

新しいRuby 1.9.1リリース、Ruby 1.9.1-p376がリリースされた。

Ruby 1.9.1のすべてのユーザは、p376へのアップグレードを検討すべきだ。これにはヒープオーバーフローを許す脆弱性の修正が含まれているためだ。

String#ljust, String#centerおよびString#rjustにヒープオーバーフローが発見されました。これはある稀なケースにおいて攻撃者に任意のコードの実行を許します。

バグは rb_str_justify にあった。詳しくはこちらを参照。この脆弱性はRuby 1.9.1にだけ存在する。

1.9.1-p376には他にも多くのバグ修正が含まれている。以下、1.9.1-p376 リリースノートより。

* IRBの拡張コマンドが機能していませんでした。
* RipperがいくつかのRubyコードを解析できませんでした。
* AIXにおけるビルドエラーを修正しました。
* Matrixのバグをいくつか修正しました。
* ユーザーのホームディレクトリにインストールされたgemをロードできない問題を修正しました。
* いくつかのメソッドが正しいエンコーディング情報付きの文字列を返すようになりました。

 一方、Ruby 1.9.2へ向けた作業も進んでいる。(Ruby 1.9 trunkのChangeLog(大きなファイルなので注意))。Ruby 1.9.2はRubySpecテストに適合することを確認するため、当初よりも遅れる予定だ。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT