Rubyにセキュリティの脆弱性 CVE-2013-4164

herokuからメールが届いて、Rubyの脆弱性について教えてくれました。
• 信頼できないソースからJSONをパースするとクラッシュする可能性があるよ。
• 任意のコードを実行できる脆弱性がないこともないよ。

以下がリリースされたので、変更してくださいとのことです。
※アップグレードは自己責任で。

  • 1.8.7p375,
  • 1.9.2p321
  • 1.9.3p484
  • 2.0.0p353

herokuで使っているRubyのバージョン確認。

1
$ heroku run ruby -v -a APPNAME

アップグレードにはデプロイが必要です。

そのためにはgit pushが必要なんだけど、何もpushするものがないので --allow-emptyオプションを付ける。

1
2
$ git commit --allow-empty -m "upgrade ruby version"
$ git push heroku master

  
デプロイ時のメッセージにこんなのが出てたら完了。

1
New: ruby 2.0.0p353 (2013-11-22 revision 43784) [x86_64-linux]

  
以上。
念のため確認しておきましょう。

1
$ heroku run ruby -v -a MYAPPNAME
  • 1.8.7p375,
  • 1.9.2p321
  • 1.9.3p484
  • 2.0.0p353

のどれかが表示されたら成功です。

何かありましたらコメントをどうぞ

comments powered by Disqus

人気の記事

950 Points チリ出身のギタリストが弾くドラゴンボールZがむちゃくちゃかっこいい…
774 Points Wordpress + Heroku + PostgreSQL + Amazon S3 = ¥0 / 無料でサイト運営
700 Points Rubyのチートシート 変数 / クラス / モジュール
524 Points Rubyのチートシート / アクティブサポート
451 Points 紙のデザイナーがウェブ開発できるようになるまでに必要なこと
435 Points Rails / Google Analyticsのデータを使って分析や管理画面のためのグラフをつくる
323 Points RailsとHerokuでノーティフィケーションをプッシュする / PusherとTurbolinksの兼ね合い
222 Points Rails / RSpec テスト書いたことない メンドクサイ(n´Д`)という時のチートシート
193 Points Rails / Ajaxを使って画面遷移しない一時保存機能をつける
193 Points Protractorでスクレイピングしてみた