Posted by usa on 1 Oct 2019
Ruby 2.4.8 がリリースされました。 これは 2.4 系列のセキュリティ修正リリースです。
今回のリリースでは、以下のセキュリティ上の問題に対する対応が含まれています。
- CVE-2019-16255: Shell#[]およびShell#testのコード挿入脆弱性
- CVE-2019-16254: WEBrick における HTTP レスポンス偽装の脆弱性について(追加の修正)
- CVE-2019-15845: File.fnmatch の NUL 文字挿入脆弱性
- CVE-2019-16201: WEBrickのDigest認証に関する正規表現Denial of Serviceの脆弱性
Ruby 2.4 系列は、現在、セキュリティメンテナンスフェーズにあります。 このフェーズ中は、重大なセキュリティ上の問題への対応のみが行われます。 現在の予定では、2020 年 3 月末頃を目処に、2.4 系列のセキュリティメンテナンスならびに公式サポートは終了する見込みです。 現在、2.4 系列を利用しているユーザーの皆さんは、なるべく早く、2.6 系列等のより新しいバージョン系列の Ruby への移行を検討されるよう、お勧めします。
更新 (10/2 13:00 JST): 非 root ユーザーにおいて Ruby 2.4.8 の tarball からインストールすることができない問題が確認されています。 [Bug #16197] にて対応を進める予定です。
ダウンロード
-
https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.bz2
SIZE: 12204030 SHA1: 5f742a8df243fa4e216ff6f0c26cc8222a182459 SHA256: e30eedd91386bec81489d2637522c9017aebba46f98e8b502f679df6b2f6a469 SHA512: 2d7e0f5ad766e2a12a1b53ff838e6bfe86244ffb7202196769c25e9df6f71f3ccdd8605e7ef35c53e54310bc82caf6b368ad5111dd0a3ad70a3aae1a7be93f08
-
https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.gz
SIZE: 13800260 SHA1: a13b0915b7fb3dd0fe1ed6a4e3640034038ba6c9 SHA256: 37f0d180afa56ec3e7a3669c6f1b6ee8a47a811261f0e1afa8f817c8b577bd68 SHA512: 4e5068b73356a9fa0bd2c8aaa261909039653c62dc363dd8b36c9c73b11b9c4e6ade752d7c67f1b38c00e27a4861f94ce696158bd210035ea0b417d0887a329b
-
https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.xz
SIZE: 9813812 SHA1: adf24e0b0ad1755067435f21baa8d142bcaff5a9 SHA256: a2a8f53ef14b891821dbbf67b081d7b9e223007a347000ff4a86a226a4708272 SHA512: 5f51a8312c23c1c2bfbb9c59efbd789492a4a7e4b1d4e7764db6eaaa542008e814b40817f10825e22c7fa8715fb9187be5d09b06128da211559b3601785937ea
-
https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.zip
SIZE: 15322048 SHA1: 756a206a5f91c1237432f693b157a6842039d760 SHA256: a84e1c946761b1ed947194b6248a50f9aee21ca412dcd6021973951fd846a035 SHA512: dcf7dead5baed4ffbd68016581ef1162f78729db9b5a49501a04d68d768e9138faa6e293c91dd9203a9a28d406bb236dd633688f1e96a07906e37db273ac8846
リリースコメント
リリースに協力してくれた皆様、また、脆弱性情報を報告してくれた皆様に感謝します。