Geschrieben von usa am 14.9.2017
Übersetzt von Marvin Gülker

Ruby 2.2.8 ist veröffentlicht worden. In dieser Version sind einige Sicherheitsprobleme behoben worden; siehe die folgenden Links für weitere Informationen.

• CVE-2017-0898: Pufferunterlauf in Kernel.sprintf
• CVE-2017-10784: Sicherheitsproblem durch Einschleusung von Escape-Sequenzen in der Basic-Authentisierung von WEBrick
• CVE-2017-14033: Pufferunterlauf-Problem bei Dekodierung von OpenSSL-ASN1
• CVE-2017-14064: Sicherheitsproblem mit dem Heap beim Erzeugen von JSON
• Mehrere Sicherheitslücken in RubyGems
• Das enthaltene libyaml wurde auf Version 0.1.7 aktualisiert

Ruby 2.2 befindet sich noch bis Ende März 2018 in der Phase der Sicherheitsunterstützung. Danach wird die Unterstützung für Ruby 2.2 eingestellt. Wir empfehlen Ihnen daher, mit der Planung der Migration auf eine neuere Ruby-Version wie 2.4 oder 2.3 zu beginnen.

Download

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.bz2

  SIZE:   13374522 bytes
  SHA1:   d851324bf783221108ce79343fabbcd559b9e60b
  SHA256: b19085587d859baf9d7763f92e34a84632fceac5cc593ca2c0efa28ed8c6e44e
  SHA512: aa1c65f76a51a57d9059a38a13a823112b53850a9e7d6f72c3f3e38d381412014521049f7065c1b00877501b3b554235135d0f308045c2a9da133c766f5b9e46
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.gz

  SIZE:   16681654 bytes
  SHA1:   15a6fca1bfe0488b24a204708a287904028aa367
  SHA256: 8f37b9d8538bf8e50ad098db2a716ea49585ad1601bbd347ef84ca0662d9268a
  SHA512: b9d355232c1ca3e17b5d4dcb70f0720da75b82787e45eb4ede281290bf42643665385e55428495eb55c17f744395130b4d64ef78ca66c5a5ecb9f4c3b732fdea
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.xz

  SIZE:   10520648 bytes
  SHA1:   3a25914aafedc81952899298a18f9c3a4881d2d1
  SHA256: 37eafc15037396c26870f6a6c5bcd0658d14b46cd5e191a3b56d89dd22d561b0
  SHA512: e21004bee537f0c706f4ac9526507b414ddb6a8d721e8fad8d7fe88992a4f048eb5eb79f8d8b8af2a8b331dcfa74b560490218a1acb3532c2cdb4fb4909da3c9
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.zip

  SIZE:   18521461 bytes
  SHA1:   3b0142bad47e29f429903f6c4ca84540764b5e93
  SHA256: 58bf98b62d21d6cc622e6ef5c7d024db0458c6860199ab4c1bf68cdc4b36fa9d
  SHA512: 08cadfa72713f9e3348093c96af4c53f06f681bc29ada2d80f1c55faca6a59a3b2913aa2443bf645fea6f3840b32ce8ce894b358f972b1a295ee0860b656eb02
  

Veröffentlichungskommentar

Dank an alle, die bei der Veröffentlichung dieser Version mitgeholfen haben. Besonderer Dank geht an die Leute, die Sicherheitslücken gemeldet haben.

Syndication

Aktuelle Neuigkeiten (RSS)