Ruby 2.1.4 リリース
Ruby 2.1.4 がリリースされました。これは安定版 2.1 系のパッチレベルリリースです。
Posted by nagachika on 27 Oct 2014
CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について
REXML において XML のパラメータエンティティの展開によりサービス不能攻撃が可能となる脆弱性が報告されました。 この脆弱性は CVE-2014-8080 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。
Posted by nagachika on 27 Oct 2014
ext/openssl のデフォルト設定の変更について
Ruby 2.1.4、Ruby 2.0.0-p594、Ruby 1.9.3-p550 において、ext/openssl のデフォルト設定が従来のものから変更されています。 今回の変更により、安全でない SSL/TLS オプションがデフォルトで無効化されるようになりましたが、これに伴い、利用状況によっては SSL 接続に際して問題が生じる可能性があります。
Posted by usa on 27 Oct 2014