Ruby 1.8.7-p248 リリース
1.8.7に対するバグ修正がたまってきたので、リリースを出すことにしました。
Posted by Urabe Shyouhei on 25 Dec 2009
Stringのヒープオーバーフロー
String#ljust,
String#centerおよびString#rjustにヒープオーバーフローが発見されました。これはある稀なケースにおいて攻撃者に任意のコードの実行を許します。
Posted by Yugui on 7 Dec 2009
Ruby 1.9.1-p376 リリース
Ruby 1.9.1-p376をリリースしました。これはRuby 1.9.1のパッチレベルリリースで、CVE-2009-4124の修正を含みます。
Posted by Yugui on 7 Dec 2009