Posted by Yugui on 7 Dec 2009

String#ljust, String#centerおよびString#rjustにヒープオーバーフローが発見されました。これはある稀なケースにおいて攻撃者に任意のコードの実行を許します。

• CVE-2009-4124

脆弱性の存在するバージョン

• Ruby 1.9.1のすべてのリリース

この脆弱性はRuby 1.8系統には影響しません。

対処方法

Ruby 1.9.1-p376にアップグレードしてください。

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2>

クレジット

この脆弱性はKPMG LondonのEmmanouel KellinisによりRubyセキュリティチームに報告されました。

変更履歴

• 2009-12-07 14:27 +0900 CVEへのリンクを追加しました。なお本記事執筆時点でCVE側では情報が開示されていません。

Syndicate

最近のニュース (RSS)