Skip to content

Commit 57fe514

Browse files
sorahsorah
committed
move required actions to earlier part for RDoc vuln
1 parent ead61e0 commit 57fe514

File tree

2 files changed

+15
-13
lines changed

2 files changed

+15
-13
lines changed

en/news/_posts/2019-08-28-multiple-jquery-vulnerabilities-in-rdoc.md

Lines changed: 9 additions & 7 deletions
Original file line numberDiff line numberDiff line change
@@ -31,11 +31,20 @@ After that, you should re-generate RDoc documentation.
3131
* Ruby 2.6 series: 2.6.3 and earlier
3232
* prior to master commit f308ab2131ee675000926540cbb8c13c91dc3be5
3333

34+
## Required actions
35+
36+
RDoc is a static documentation generation tool.
37+
Patching the tool itself is insufficient to mitigate these vulnerabilities.
38+
39+
RDoc documentations generated with previous versions have to be re-generated it with newer RDoc.
40+
3441
## Workarounds
3542

3643
In principle, you should upgrade your Ruby installation to the latest version.
3744
RDoc 6.1.2 or later includes the fix for the vulnerabilities, so upgrade RDoc to the latest version if you can’t upgrade Ruby itself.
3845

46+
Note that as mentioned earlier, you have to regenerate existing RDoc documentations.
47+
3948
```
4049
gem install rdoc -f
4150
```
@@ -44,13 +53,6 @@ gem install rdoc -f
4453

4554
Regarding the development version (master branch), update to its HEAD.
4655

47-
## Required actions
48-
49-
RDoc is a static documentation generation tool.
50-
Patching the tool itself is insufficient to mitigate these vulnerabilities.
51-
52-
RDoc documentations generated with previous versions have to be re-generated it with newer RDoc.
53-
5456
## Credits
5557

5658
Thanks to [Chris Seaton](https://hackerone.com/chrisseaton) for reporting the issue.

ja/news/_posts/2019-08-28-multiple-jquery-vulnerabilities-in-rdoc.md

Lines changed: 6 additions & 6 deletions
Original file line numberDiff line numberDiff line change
@@ -32,6 +32,12 @@ Ruby の標準添付ライブラリである RDoc に、jQuery に関するク
3232
* Ruby 2.6.3 以前の全ての Ruby 2.6 系列
3333
* commit f308ab2131ee675000926540cbb8c13c91dc3be5 より前の開発版
3434

35+
## 注意点
36+
37+
なお、RDoc は静的ドキュメント生成ツールです。
38+
したがって、RDoc 自体を修正しても、既に生成済みの HTML ドキュメントの脆弱性は解消されません。
39+
これらの HTML ドキュメントを公開している場合は、以上いずれかの対策を行った上で、該当の HTML ドキュメントを再生成してください。
40+
3541
## 回避策
3642

3743
原則としては、Ruby 自体を最新のリリースに更新してください。それができない場合は、以下のコマンドを実行することにより、RDoc を最新版 (6.1.2 以降) に更新することによって、各脆弱性が修正されます。
@@ -44,12 +50,6 @@ gem install rdoc -f
4450

4551
開発版については、HEAD に更新してください。
4652

47-
## 注意点
48-
49-
なお、RDoc は静的ドキュメント生成ツールです。
50-
したがって、RDoc 自体を修正しても、既に生成済みの HTML ドキュメントの脆弱性は解消されません。
51-
これらの HTML ドキュメントを公開している場合は、以上いずれかの対策を行った上で、該当の HTML ドキュメントを再生成してください。
52-
5353
## クレジット
5454

5555
この脆弱性情報は、[Chris Seaton](https://hackerone.com/chrisseaton) 氏によって報告されました。

0 commit comments

Comments
 (0)