Rubyにヒープオーバーフローの脆弱性、修正版をリリース - SourceForge.JP Magazine(情報元のブックマーク数)
なんか、Rubyにヒープオーバーフローの脆弱性が見つかったみたいです。「すべてのRuby 1.9.1ユーザーにアップグレードするよう推奨」って、そうなんだ・・・
プログラミング言語「Ruby」にヒープオーバーフローの脆弱性が見つかったことを受け、セキュリティ対策を施した最新修正版「Ruby 1.9.1-p376」が2009年12月7日、オフィシャルサイトで公開された。すべてのRuby 1.9.1ユーザーにアップグレードするよう推奨している。
http://sourceforge.jp/magazine/09/12/08/1011230
Ruby-1.8系には影響なしとのことです。
発見された脆弱性「CVE-2009-4124」は、String#ljust、String#center、String#rjustのヒープオーバーフロー。ある稀なケースで、攻撃者に任意のコード実行を許してしまうという。対象はRuby 1.9.1のすべてのリリースで、1.8系統には影響しない。
http://sourceforge.jp/magazine/09/12/08/1011230