0014-RubyNews

Ruby 関連 News

RWiki に任意の式を実行できる脆弱性 (5 月 10 日)、XSS 脆弱性 (5 月 15 日)

rwiki-2.1.1がリリースされました。

  1. RWiki に任意の式を実行できる深刻な脆弱性が見つかりました。この問題は RWiki の 2.0 以前のバージョンすべてに存在します。rwiki-2.1.0 はこの問題に対処が済んだバージョンです。
  2. RWiki に XSS 脆弱性が見つかりました。この問題は 2.1.0pre1 から 2.1.0 の RWiki に存在します。今回のリリース rwiki-2.1.1 はこの問題に対処が済んだバージョンです。
  3. 標準添付ライブラリが増えたため、以前のバージョンよりインストールが手軽です。

以上の事情により、現 RWiki ユーザーの皆さんにはアップデートを強く推奨します。

Last modified:2006/05/15 05:41:19
Keyword(s):
References:[Rubyist Magazine 0014 号] [0014 号 巻頭言] [各号目次] [prep-0014]