「mod_rails」「mod_rack」などで知られるWebサーバー拡張モジュール「Phusion Passenger 4.0.1」リリース

 オランダPhusionは5月6日、Apache HTTP ServerおよびNginx用のモジュール「Phusion Passenger 4.0.1」を公開した。「mod_rails」や「mod_rack」などとも呼ばれるモジュールで、Apache HTTP ServerやnginxをRuiby on Railsアプリケーション用のWebvサーバーとして利用可能にするもの。オープンソース版は同社Webサイトからダウンロードできる。

Rubyの添付ライブラリに脆弱性、公式サイトが修正版をリリース

 プログラミング言語「Ruby」の添付ライブラリ「WEBrick」に、端末エミュレータの攻撃に悪用されるおそれのある脆弱性がみつかり、Ruby公式サイトは2010年1月10日、最新修正版「Ruby 1.8.7 patchlevel 249」「Ruby 1.9.1 patchlevel 378」を公開した。WEBrickプロセスを更新するまでは、WEBrickのログを閲覧しないよう呼びかけている。