「Ruby 3.1.3/3.0.5/2.7.7」が公開 ~CGIの脆弱性を修正【11月29日追記】/対応する「RubyInstaller for Windows」v3.1.3-1も公開

「Ruby 3.1.3/3.0.5/2.7.7」が公開 ~CGIの脆弱性を修正【11月29日追記】/対応する「RubyInstaller for Windows」v3.1.3-1も公開

  • 窓の杜
  • 更新日:2022/11/29
No image

「Ruby 3.1.3」が正式リリース

スクリプト言語「Ruby」が11月24日、一斉にアップデートされた。現在、以下のバージョンが利用可能。

Ruby 3.1.3

Ruby 3.0.5

Ruby 2.7.7(セキュリティメンテナンスフェイズ)

今回のリリースでは、cgi gemにおける入力検証の不備(CVE-2021-33621)が修正された。この脆弱性が悪用されると、HTTPレスポンスヘッダーや本文に無効な属性が挿入される可能性がある。

そのほかにも、「Xcode 14」や「macOS 13 Ventura」でビルドがうまくいかない問題などが対処されているとのこと。

「Ruby」は、まつもとゆきひろ(Matz)氏によって1993年に開発が始められたスクリプト言語。オープンソースで開発が続けられており、Webアプリケーションをはじめ、さまざまな用途・プラットフォームで採用されている。バイナリとソースコードは現在、公式のWebサイトから無償でダウンロード可能。Windows環境では「RubyInstaller for Windows」の利用が推奨されている。「Ruby 3.1.3」に対応した「RubyInstaller for Windows」はまだリリースされていないが、間もなく公開されるだろう。

[2022年11月29日編集部追記] 11月27日付で「Ruby 3.1.3」に対応した「RubyInstaller for Windows」v3.1.3-1が公開された。現在「RubyInstaller」の公式サイトからダウンロードできる。

樽井 秀人

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加