Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。
Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分の Railsアプリケーションはこの攻撃に対して脆弱です。
Posted by Shugo Maeda on 23 Aug 2008
Rubyコア開発陣はいくつかのプラットフォームにおけるRuby 1.9のメンテナを募集しています。
メンテナにお願いしたいのは次の内容です。
もしお願いできますなら、ruby-dev@ruby-lang.org にメールを送って立候補してください。
次のプラットフォームではかつてRubyがメンテナンスされていましたが今はされていません。誰かがメンテナにならない限りRuby 1.9はそのプラットフォームで は動作しなくなるでしょう。
Posted by maki on 20 Aug 2008
Ruby 1.8.7-p72 / 1.8.6-p287がリリースされました。 前回のリリースの修正は不完全で、新しいリリースは以前にアナウンスされたdlの脆弱性の修正を含んでいます。
リリースされたソースアーカイブは以下から入手できます。
Posted by Shugo Maeda on 11 Aug 2008
信頼できない入力がRubyプログラムの入力として与えられた場合に、DoS攻撃を受け たり、任意のコードが実行される脆弱性が発見されました。
Posted by Shugo Maeda on 20 Jun 2008
先日リリースされたRuby 1.8.7のアップデートである、Ruby 1.8.7-p17がリリースされました。(リリースについてのアナウンス:[ruby-list:45021])
ソースファイルは以下のURLから入手できます。
<URL:ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p17.tar.bz2>
(md5: 4bbcf952fad200f4d265cb77a123d2fc, sha256: f205c586764ffbd944b4ec6439bd08286e3e7b27bc9448e74949e76c63f6016b, size: 4114057)
<URL:ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p17.tar.gz>
(md5: 5b4bf50111d037aab6ea9ce1ad54e6ed, sha256: f0b1f4eeeffb8a4a5c9f10ec657f55e5ccbfc85583f546131a0d4d70cfbb317d, size: 4803589)
<URL:ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p17.zip>
(md5: 19255930b0e955c2287bf940db35ca38, sha256: 58639c0d444782f3af9e45f90ff8b4d8047032b12e87d82fbcd4c608e43030d8, size: 5879852)
Posted by usa on 13 Jun 2008
Ruby 1.8.7がリリースされました。 (リリースについてのアナウンス:[ruby-list:44986])
ソースコードは以下のURLから入手できます。 3種類のフォーマットから選んでください。
Posted by maki on 01 Jun 2008
[ruby-dev:34848]にて、MUSHAさんより、 ruby 1.8.7 preview4 を公開したとのアナウンスと、リリース前の最後のプレビューのお願いがありました。
ソースコードは以下のURLから入手可能です。
チェックサムは以下のとおりです。
Posted by maki on 27 May 2008
Posted by Shugo Maeda on 22 May 2008
5月10日より日本Ruby会議2008のチケットの発売が開始されました。
日本Ruby会議は、日本でのRubyに関する単独のイベントとしては最大規模のものであり、今年は6月20日、21日、22日の3日間にわたり、つくば国際会議場にて開催されます。 今回は会場も大ホールと多目的ホールに分かれ、昨年以上の規模で行う予定です(チケットが必要となるのは大ホールでの企画で、多目的ホールへの入場はチケット不要です)。
より詳しい情報は日本Ruby会議2008のサイトをご覧ください。みなさまの参加を心よりお待ちしております。
Posted by maki on 10 May 2008
[ruby-dev:34462]にて、MUSHAさんより、 ruby 1.8.7 preview2 を公開したとのアナウンスがありました。
ソースコードは以下のURLから入手可能です。
チェックサムは以下のとおりです。
Posted by maki on 26 Apr 2008
Rubyに標準で添付されているWEBrickライブラリにおいて、
このライブラリに含まれるローカルファイルシステム上のファイル
(およびディレクトリ)を公開する機能を使用した場合に、公開を意
図していないリソースにアクセスが可能となる問題が発見されました。
特に、Windowsでこの機能を利用した場合には、ディレクトリトラ バーサルにより、プロセスの権限で読み取り可能な任意のファイル に対するアクセスが可能となります。
Posted by Shugo Maeda on 03 Mar 2008
[ruby-dev:33947]にて、まつもとさんより、ruby 1.9.0-1を公開したとのアナウンスがありました。
MD5 sumの値は以下になります。
※再パッケージが行われたため、当初の公開時とはmd5 sumの値が異なっています。恐れ入りますがご了承ください。
4344e18188bbdf3e5f19cdd3ade902bb ruby-1.9.0-1.tar.bz2 90b721dce088f455df914c9482508601 ruby-1.9.0-1.tar.gz 8e89b49e473ac1c209e3c73a6fd6610f ruby-1.9.0-1.zip
なお、1.9.0は安定版ではなく開発版という位置づけであり、1.9.0-1は何かしらのリリース版というよりも、3月1日時点でのスナップショットになります。1.9.0にあったバグの中には、修正されたものもあれば、修正されていないものもあります。もしまだ修正されていないバグを見つけた場合は、ぜひご連絡ください。
2008/03/02 00:16 追記: 当初公開されたファイルはパッケージに問題があり、再パッケージングが行われています([ruby-dev:33951])。3/1の23時以前に取得された方は、お手数ですが再度取得をしなおし、md5 sumを確認してからご利用ください。ご迷惑をおかけしてしまい大変申し訳ありませんが、よろしくお願いいたします。
Posted by maki on 01 Mar 2008
Ruby公式ロゴのデータが ダウンロード可能 になりました。
Illustrator/SVG/PDF/PNGの各形式が利用可能です。 Creative Commons Attribution-Share Alikeライセンスに従ってご利用ください。
Posted by Shugo Maeda on 09 Jan 2008
