Ruby - A Programmer's Best Friend |
Rubyコミュニティは10月27日(米国時間)、Ruby 2.1系、2.0系、1.9系のそれぞれの最新版となる「Ruby 2.1.4」「Ruby 2.0.0-p594」「Ruby 1.9.3-p550」を公開したと伝えた。それぞれ、旧バージョンのセキュリティ脆弱性の修正を目的としたリリースとされており、対象のバージョンを使っている場合はアップグレードが推奨される。
修正の対象となっているセキュリティ脆弱性は「CVE-2014-8080: Denial of Service XML Expansion」や「CVE-2014-8080: Denial of Service XML Expansion」、OpenSSLや「CVE-2014-3566」に関連したデフォルト設定など。
Ruby 1.9系はすでにセキュリティ・メンテナンスのフェーズに入っており、セキュリティ脆弱性以外の修正は取り込まれなくなっているほか、今回リリースされた1.9.3系のサポートも2015年の2月に終了するとされている。Rubyコミュニティでは1.9系を利用しているユーザーへ、より新しいブランチへの移行を推奨している。
