Ruby 3.0.1.1 および 3.0.1.2 には、「バッファ オーバーリード」の脆弱性に対するセキュリティ修正が含まれています。
この脆弱性はRuby 3.1以降で発見された。
特に、バージョン 3.0.3 以降は影響を受けません。
この脆弱性は古い Ruby シリーズでは修正されていません。
ただし、バンドルされている version.nnt.conf.cf.spec.x.y.v.sh.txt ファイルで修正されています。
CVE-2024-27280: StringIO のバッファ オーバーリードの脆弱性 from ruby-lang.org
海外記事要約Ruby 3.0.1.1 および 3.0.1.2 には、「バッファ オーバーリード」の脆弱性に対するセキュリティ修正が含まれています。
この脆弱性はRuby 3.1以降で発見された。
特に、バージョン 3.0.3 以降は影響を受けません。
この脆弱性は古い Ruby シリーズでは修正されていません。
ただし、バンドルされている version.nnt.conf.cf.spec.x.y.v.sh.txt ファイルで修正されています。
コメント