Apple News | Tsugawa.TV

Rubyの脆弱性はAppleのセキュリティ担当者が指摘

ITmediaでは、米Appleのセキュリティ担当者が、オブジェクト指向スクリプト言語Rubyに任意のコードが実行される脆弱性を指摘して、Ruby公式サイトがこれに対応したアップデートを公開したと伝えています。

信頼できない入力がRubyプログラムの入力として与えられた場合に、DoS攻撃を受け たり、任意のコードが実行される脆弱性が発見されました。

クレジットには

Credit to Drew Yao of Apple Product Security for disclosing the problem to Ruby Security Team. (この脆弱性はApple Product SecurityのDrew Yao氏によりRuby Security Teamに報告されました。)

と記述されています。