Posted by usa on 22 Feb 2013

Ruby 1.9.3-p392 がリリースされました。 頻繁なリリースでユーザーの皆さんにはご迷惑をおかけしております。 申し訳ありません。

今回のリリースには、バンドルされている JSON および REXML に関するセキュリティフィックスが含まれます。

• JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269)
• REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821)

この他にも、幾つかの小さなバグ修正が含まれています。

詳しくは、対応するチケットおよび ChangeLog を確認して下さい。

ダウンロード

以下の URL から本リリースをダウンロードできます。

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p392.tar.bz2>

  SIZE:   10024221 bytes
  MD5:    a810d64e2255179d2f334eb61fb8519c
  SHA256: 5a7334dfdf62966879bf539b8a9f0b889df6f3b3824fb52a9303c3c3d3a58391
  

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p392.tar.gz>

  SIZE:   12557294 bytes
  MD5:    f689a7b61379f83cbbed3c7077d83859
  SHA256: 8861ddadb2cd30fb30e42122741130d12f6543c3d62d05906cd41076db70975f
  

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p392.zip>

  SIZE:   13863402 bytes
  MD5:    212fb3bc41257b41d1f8bfe0725916b7
  SHA256: f200ce4a63ce57bea64028a507350717c2a16bdbba6d9538bc69e9e7c2177c8b
  

リリースコメント

今回も、いつも同様、コミッタをはじめ多数の皆さんのご協力を頂きました。 皆さんありがとうございます。

Syndicate

最近のニュース (RSS)