Posted by Matz on 22 Nov 2005
[ruby-dev:27787]にて、XMLRPCライブラリに対してDoS攻撃を許す脆弱性が公開されました。
該当するバージョンを利用している場合は、速やかに対応済みのバージョンに更新することを推奨します。
脆弱性の存在するバージョン
- 1.8系
- 1.8.2以前の全てのバージョン
- 開発版(1.9系)
- 2005-07-14以前のバージョン
各バージョンでの対応方法
- 1.8系
- 以下のいずれかの方法で更新してください。
- 1.8.3にバージョンアップする。
- 1.8.2に対して<URL:https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.2-xmlrpc-dos-1.patch>のパッチ(md5sum: 53857ca9a6d4e59e4789b1139cf6e9c4)を適用する。
- 開発版(1.9系)
- 2005-07-15以降のバージョンに更新する