Ruby 3.0.3 リリース
Ruby 3.0.3 がリリースされました。
Posted by nagachika on 24 Nov 2021
CVE-2021-41819: CGI::Cookie.parse 内の Cookie プレフィックスの偽装
CGI :: Cookie.parse 内で Cookie プレフィックスを偽装する脆弱性が発見されました。 この脆弱性は、CVE-2021-41819 として登録されています。 Ruby をアップグレードすることを強く推奨します。
Posted by mame on 24 Nov 2021
CVE-2021-41816: CGI.escape_html 内のバッファオーバーラン
CGI.escape_html 内のバッファオーバーランの脆弱性が発見されました。 この脆弱性は、CVE-2021-41816として登録されています。 Ruby をアップグレードすることを強く推奨します。
Posted by mame on 24 Nov 2021
CVE-2021-41817: 日付をパースするメソッドにおける正規表現 Denial of Service の脆弱性について
日付をパースするメソッドにおける正規表現 Denial of Service(ReDoS)脆弱性の修正を含む、date gem 3.2.1、3.1.2、3.0.2、2.0.1 をリリースしました。攻撃者はこの脆弱性を悪用し、効果的な DoS 攻撃を引き起こすことができます。
Posted by mame on 15 Nov 2021