kimikimi714 https://blog.hatena.ne.jp/kimikimi714/ わすれっぽいきみえ https://kimikimi714.com/ technology Ruby security rbenv ちょっとrubyを触りたいなと思って久しぶりにgem updateしたら詰まった。 で、その詰まりは OSX - Yosemiteにした時にSymbol not found: _SSLv2_client_method (LoadError)が出たら - Qiita で解決したのでもういいのだが、じゃあ最新バージョンのrubyはいくつなのかなと思って調べたところ CVE-2014-8090: REXML における XML 展開に伴う新たなサービス不能攻撃について に行き着いた。 この脆弱性が新しいバージョンになることで本当に修正されたのかを確かめてみたい。 最新バージョンのrubyを入れる 幸い… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkimikimi714.com%2Fentry%2F2014%2F12%2F10%2F180000" title="10日目: 脆弱性が修正されたか確かめてみた - わすれっぽいきみえ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-12-10 18:00:00 rich https://kimikimi714.com/entry/2014/12/10/180000 1.0 100%