Publicado por usa el 2021-04-05
Traducción de vtamara

Ruby 2.5.9 ha sido publicado.

Esta versión incluye arreglos a fallas de seguridad. Por favor revise detalles en los los siguientes enlaces.

• CVE-2020-25613: WEBrick potencialmente vulnerable a contrabando de solicitudes HTTP
• CVE-2021-28965: Vulnerabilidad de XML de ida y vuelta en REXML

Ver detalles en la bitácora de contribuciones.

Tras esta versión, Ruby 2.5 llega al FDV (Fin de Vida, del inglés EOL - End Of life). Es decir, que esta es la última versión de la serie 2.5 de Ruby. No publicaremos Ruby 2.5.10 aún cuando se encuentren fallas de seguridad. Recomendamos a todos los usuarios de Ruby 2.5 actualizar a Ruby 3.0, 2.7 o 2.6 de inmediato.

Descargas

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.9.tar.bz2

  SIZE: 13805484
  SHA1: 6ac21486996aa38a71f858d28d01ada5593d0b45
  SHA256: bebbe3fe7899acd3ca2f213de38158709555e88a13f85ba5dc95239654bcfeeb
  SHA512: 12f58e14cfa6337065b0e82941e39b167813920eb54cbdb4ac4a680dd0cb75d2684d341059e7b4d0da1292bfc4e53041443bd14891a66f50991858b440a835c8
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.9.tar.gz

  SIZE: 15687501
  SHA1: 5408671f2ba4f3124ab99ea6edb6d62887d7e5a0
  SHA256: f5894e05f532b748c3347894a5efa42066fd11cc8d261d4d9788ff71da00be68
  SHA512: 5c9a6703b4c8d6e365856d7815e202f24659078d4c8e7a5059443453032b73b28e7ab2b8a6fa995c92c8e7f4838ffa6f9eec31593854e2fc3fc35532cb2db788
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.9.tar.xz

  SIZE: 11314448
  SHA1: 7be8dc2e6e534eb36bfdf9f017af512996ec99a6
  SHA256: a87f2fa901408cc77652c1a55ff976695bbe54830ff240e370039eca14b358f0
  SHA512: 239f73eb4049ae2654b648ab927b1f74643d38a5f29572e4bd4e6aa3c53c1df29e0a995fd90d4ab9d4b2ff073fd809b12df820ccb1ddf395684bba6be1855b7a
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.9.zip

  SIZE: 19064704
  SHA1: 5f39cfb7a73c7321b65706617275c3c7452281a9
  SHA256: 14db683c6ba6a863ef126718269758de537571b675231ec43f03b987739e3ce1
  SHA512: c4a34678d280a99fde28cc33ba12d164be8a484f43b09495f9c22c48d2b963424c38470020c057cf346f8cc050ab4289a90a8d516b2a79245dea4e6de79cb75f
  

Comentarios de la versión

Agradecemos a todos los que ayudaron con esta versión, especialmente a quienes reportaron las vulnerabilidades.

Feeds de noticias (RSS)

En español