Rubyに標準で添�されているWEBrickライブラリにおいて、
このライブラリに含まれるローカルファイルシステム上のファイル
(およびディレクトリ)を公開する機能を使用した場合に、公開を意
図していないリソースにアクセスが可能となる問題が発見されました。
特に、Windowsでこの機能を利用した場合には、ディレクトリトラ バーサルにより、プロセスの権限で読み取り可能な任意のファイル に対するアクセスが可能となります。
Posted by Shugo Maeda on 03 Mar 2008
[ruby-dev:33947]にて、まつもとさんより、ruby 1.9.0-1を公開したとのアナウンスがありました。
MD5 sumの値は以下になります。
※再パッケージが行われたため、当初の公開時とはmd5 sumの値が異なっています。恐れ入りますがご了承ください。
4344e18188bbdf3e5f19cdd3ade902bb ruby-1.9.0-1.tar.bz2 90b721dce088f455df914c9482508601 ruby-1.9.0-1.tar.gz 8e89b49e473ac1c209e3c73a6fd6610f ruby-1.9.0-1.zip
なお、1.9.0は安定版ではなく開発版という位置づけであり、1.9.0-1は何かしらのリリース版というよりも、3月1日時点でのスナップショットになります。1.9.0にあったバグの中には、修正されたものもあれば、修正されていないものもあります。もしまだ修正されていないバグを見つけた場合は、ぜひご連絡ください。
2008/03/02 00:16 追�: 当初公開されたファイルはパッケージに問題があり、再パッケージングが行われています([ruby-dev:33951])。3/1の23時以前に取得された方は、お手数ですが再度取得をしなおし、md5 sumを確認してからご利用ください。ご迷惑をおかけしてしまい大変申し訳ありませんが、よろしくお�いいたします。
Posted by maki on 01 Mar 2008
