Posted by nagachika on 17 Oct 2018

Ruby 2.5.2 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。

• CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について
• CVE-2018-16395: OpenSSL::X509::Name の同一性判定が機能していない脆弱性について

その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。

ダウンロード

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.tar.bz2

  SIZE:   13592827 bytes
  SHA1:   562d6b8be5a0804ed7617bb0465b288d44b2defc
  SHA256: ea3bcecc3b30cee271b4decde5e9ff3e17369d5fd1ed828d321c198307c9f0df
  SHA512: 9f9388a162a3ae9c14ec8999fa3b12ff5397de14f55996cc8761d21c757113db37ace4d326b9606de7ad3a5875aa94fec900dd9b81b2fb0dff558c39422f4aa1
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.tar.gz

  SIZE:   15600481 bytes
  SHA1:   7e503e75621b69cedb1d8b3fa2bee5aef2f1a714
  SHA256: b32340e64a0c7ecbf31486c41fe429a55c7984d980eca7a78138367d9209f471
  SHA512: 9aee69d2ac6aefe2d81649055ba7b99e4e58cf203ac75083ba1b35b3a4fd7f72ee257e26ca80460da5c2a7817fd507aecec9c143f170e16980625e95eeb31686
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.tar.xz

  SIZE:   11071052 bytes
  SHA1:   ea352c9bcaa47ab094cdec0f4946c62b1a1769d7
  SHA256: 8be6b6afdf09957a6e2c2a6ada4b1982a391a828b34e49072c4beb60febb678d
  SHA512: b6b805b18ba6da7b28c7e2bdf3da7eaf1dcc15ae22744228d032e8ddec2fbba4cc4fb822b9ef7f6b561052113a4f28dc50ccfa4f00e3728a35ce27137f4a70e6
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.zip

  SIZE:   18786735 bytes
  SHA1:   98fdbae195bbbc3f131d49d9e60bf3fbb8b56111
  SHA256: f148947fee070f30826ef0bda77228b9c374b388050db81ad07f5cd8608e3624
  SHA512: 1b804337099ecfa045eecf1a4e3f35fa786bd6e835dc50267d6a3792a782b193ec9708564e3ac5169a95ef4afc2c131782af937dafd8122117e8cff577736c0f
  

リリースコメント

このリリースにあたり、多くのコミッター、開発者、バグ報告をしてくれたユーザーの皆様に感謝を申し上げます。

Syndicate

最近のニュース (RSS)