Publicado por usa el 2021-11-24
Traducción de vtamara

Ruby 2.6.9 ha sido publicado. CVE-2021-41819: Suplantación de identidad del prefijo de galletas en CGI::Cookie.parse Esta versión incluye correcciones de seguridad. Por favor revise los temas siguientes para ver detalles. Please check the topics below for details.

• CVE-2021-41817: Vulnerabilidad de denegación de servicio por Expresiones Reguales en los métodos para reconocer fechas
• CVE-2021-41819: Suplantación de identidad del prefijo de galletas en CGI::Cookie.parse

Ver detalles en la bitácora de cambios.

Ruby 2.6 ahora está en la fase de mantenimiento de seguridad, hasta el final de Marzo de 2022. Tras esa fecha, cesará el mantenimiento a Ruby 2.6. Le recomendamos empezar a planear la migración a una versińo más reciente de ruby, tal como 3.0 o 2.7.

Descargas

• https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.9.tar.bz2

  SIZE: 14137792
  SHA1: a482c36645e7ff4596c6aca2cf96d15481fcfc5e
  SHA256: a0639060c4519572e51828eb742f09dd40f154c820f6007246de7a2090e3ee45
  SHA512: ff067ebc059094c0a9a0debf54a37aad2c85f7ed47be59299041c9c03a7701529f5063ff32a1b8c56d48ee8585015acba63602ed0176b2797d263d43d67aa241
  

• https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.9.tar.gz

  SIZE: 16202802
  SHA1: 00e69747e7e2b87155c65b4003470313e4403b0a
  SHA256: eb7bae7aac64bf9eb2153710a4cafae450ccbb62ae6f63d573e1786178b0efbb
  SHA512: 24bd6c8f528907349bcf392ed75a2d767b93a35a9f4c839267873d1dde862d3292d1682e0edc56c078a2690de76a045ef866f54eab8a330a18771f0b234c5993
  

• https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.9.tar.xz

  SIZE: 11590064
  SHA1: fc67ca162010aac4af49d73a8c48be5cb2fb5907
  SHA256: 6a041d82ae6e0f02ccb1465e620d94a7196489d8a13d6018a160da42ebc1eece
  SHA512: f60aa89e685cea324185eb0d13e6b44caef4e4f761cbf9ea1386ae70e39faf3866ac01e4bb5354574f2583e74290b8c80eaf63d126040d52368be6c771476451
  

• https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.9.zip

  SIZE: 19869379
  SHA1: 41a60c783306f4b47b867bd19d16688b546b8e3a
  SHA256: 2480dbdc72d3dc832d8254e938e4861ca54a5337edd6f358e5202fd2a5339eec
  SHA512: 9073e0fc5040434f15158f24c6a551286bc5f1c4c1cb54d6e3debb4ac039187a4f274a217bdb5c8489c72360c65d708f89eb0f2472a1f9232fcfee8e296dec57
  

Comentario de la versión

Muchos contribuidores, desarrolladores y usuarios proveyeron reportes de fallas que ayudaron a completar esta versión. Gracias por sus contribuciones.

Feeds de noticias (RSS)

En español