Posted by mame on 12 Apr 2022
Translated by jinroq
Regexp コンパイル時に、ダブルフリーをする脆弱性が発見されました。 この脆弱性は、CVE-2022-28738 として登録されています。 Ruby をアップグレードすることを強く推奨します。
詳細
Regexp のコンパイル処理にバグがあり、細工したソース文字列で Regexp オブジェクトを作成すると、同じメモリが二度解放される可能性があります。これは「ダブルフリー」と呼ばれる脆弱性です。 一般的に、信頼できない入力から生成された Regexp オブジェクトを作成し、使用することは安全ではないと考えられています。しかしながら、今回のケースでは総合的に判断した結果、この問題を脆弱性として扱うことにしました。
Ruby を 3.0.4 または 3.1.2 に更新してください。
影響を受けるバージョン
- ruby 3.0.3 以前
- ruby 3.1.1 以前
なお、ruby 2.6 系列、2.7 系列は影響を受けません。
クレジット
この脆弱性情報は、piao 氏によって報告されました。
更新履歴
- 2022-04-12 21:00:00 (JST) 初版