Ruby 2.1系、2.0系、1.9系の最新版登場

 

Ruby - A Programmer's Best Friend

Rubyコミュニティは11月13日、Ruby 2.1系、2.0系、1.9系のそれぞれ最新版となる「Ruby 2.1.5」「Ruby 2.0.0-p598 」「Ruby 1.9.3-p551」の公開を開始した。今回のバージョンはREXMLで発見されたDoSの脆弱性を修正するもの。同様の問題は以前のバージョンにも存在していたが、今回修正された問題はそれとはまた異なるものだと説明されている。それぞれの最新版は以下のページからダウンロード可能。

この脆弱性を悪用された場合、細工されたXMLデータを読み込ませることで動作しているマシンのメモリを消費し続け、最終的にDoS攻撃につなげることができる。詳しい説明は「CVE-2014-8090: Another Denial of Service XML Expansion」にまとめられている。該当するソフトウェアを利用している場合には、最新版へアップデートすることが推奨される。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ドコモと仙台市、ドローンなどICT利用で活力ある街作りで連携
[10:15 8/30] 企業IT
プログラミング言語「Python」を学ぶべき理由
[10:06 8/30] 企業IT
中居正広、記念日を大切にする結婚生活「地獄としか…」
[10:02 8/30] エンタメ
Hot Chips 28 - 冒頭を飾った注目の「ARM Bifrost GPU」の発表
[10:00 8/30] テクノロジー
【特別企画】NTTデータが新入社員研修に「教育版レゴ マインドストーム EV3」を導入した理由
[10:00 8/30] テクノロジー

求人情報