Posted by usa on 22 Sep 2005
[ruby-dev:27251]にて、セーフレベルの設定が回避可能となる脆弱性が公開されました。
該当するバージョンを利用している場合は、速やかに対応済みのバージョンに更新することを推奨します。
脆弱性の存在するバージョン
- 1.8系
- 1.8.2以前の全てのバージョン
- 1.6系
- 1.6.8以前の全てのバージョン
- 開発版(1.9系)
- 2005-09-01以前のバージョン
各バージョンでの対応方法
- 1.8系
- 以下のいずれかの方法で更新してください。
- 1.8.3にバージョンアップする。
- 1.8.2に対して<URL:https://cache.ruby-lang.org/pub/ruby/1.8/1.8.2-patch1.gz>のパッチ(md5sum: 4f32bae4546421a20a9211253da103d3)を適用する。このパッチはXMLRPC.iPIMethodsの脆弱性の修正を含みます。
- 1.6系
- 1.6.8に対して<URL:https://cache.ruby-lang.org/pub/ruby/1.6/1.6.8-patch1.gz>のパッチ(md5sum: 7a97381d61576e68aec94d60bc4cbbab)を適用してください。
- 開発版(1.9系)
- 2005-09-02以降のバージョンに更新してください。