Ruby - A Programmer's Best Friend |
DoS vulnerability in BigDecimalにおいて、Rubyの標準ライブラリのひとつであるBigDecimalにDoS攻撃を受ける脆弱性があったことが報告されている。BigDecimalオブジェクトからFloatへの変換に問題があり、これを利用されるとセグメンテーションフォールトを引き起こされる。影響をうけるREEのバージョンは次のとおり。
- 1.8.6-p368以前のバージョン
- 1.8.7-p160以前のバージョン
1.8系については1.8.6-p369およびruby-1.8.7-p173で修正が実施されている。Ruby 1.9.1系はこの問題の影響を受けないとされている。Ruby Enterprise Edition 1.8.6-20090610 released: fixes BigDecimal DoS vulnerabilityにおいて、Ruby Enterprise Editionに関する同じ内容が紹介されている。この脆弱性の影響を受けるバージョンは次のとおり。
- Ruby Enterprise Edition 20090520以前のバージョン
Ruby Enterprise Edition 1.8.6-20090610で同問題は修正されている。