Ruby 2.1.5 リリース
Ruby 2.1.5 がリリースされました。これは安定版 2.1 系のパッチレベルリリースです。
Posted by nagachika on 13 Nov 2014
CVE-2014-8090: REXML における XML 展開に伴う新たなサービス不能攻撃について
REXML において XML のパラメータエンティティの展開によりサービス不能攻撃が可能となる新たな脆弱性が報告されました。 この脆弱性は、既に修正済みの「REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821)」および「CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について」と類似していますが、これらとは別に対応が必要となります。 この脆弱性は CVE-2014-8090 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。
Posted by usa on 13 Nov 2014