Rubyにヒープオーバーフローの脆弱性、修正版をリリース - SourceForge.JP Magazine(情報元のブックマーク数)

IT セキュリティ

なんか、Rubyにヒープオーバーフローの脆弱性が見つかったみたいです。「すべてのRuby 1.9.1ユーザーにアップグレードするよう推奨」って、そうなんだ・・・

プログラミング言語Ruby」にヒープオーバーフローの脆弱性が見つかったことを受け、セキュリティ対策を施した最新修正版「Ruby 1.9.1-p376」が2009年12月7日、オフィシャルサイトで公開された。すべてのRuby 1.9.1ユーザーにアップグレードするよう推奨している。

http://sourceforge.jp/magazine/09/12/08/1011230

Ruby-1.8系には影響なしとのことです。

発見された脆弱性「CVE-2009-4124」は、String#ljust、String#center、String#rjustのヒープオーバーフロー。ある稀なケースで、攻撃者に任意のコード実行を許してしまうという。対象はRuby 1.9.1のすべてのリリースで、1.8系統には影響しない。

http://sourceforge.jp/magazine/09/12/08/1011230

screenshot