Posted by usa on 1 Oct 2019
Ruby 2.5.7 がリリースされました。 これは安定版 2.5 系列の TEENY リリースです。
今回のリリースには、以下のセキュリティ上の問題に対する対応が含まれています。
- CVE-2019-16255: Shell#[]およびShell#testのコード挿入脆弱性
- CVE-2019-16254: WEBrick における HTTP レスポンス偽装の脆弱性について(追加の修正)
- CVE-2019-15845: File.fnmatch の NUL 文字挿入脆弱性
- CVE-2019-16201: WEBrickのDigest認証に関する正規表現Denial of Serviceの脆弱性
詳しくは、対応する commit log を参照してください。
ダウンロード
-
https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.7.tar.bz2
SIZE: 13794351 SHA1: 51154b6bfed967b5acd7903790402172ced2563b SHA256: e67c69b141ed27158e47d9a4fe7e59749135b0f138dce06c8c15c3214543f56f SHA512: 7d6a7d41b4f3789f46be5f996099f3eb8321aa4778b2a8ff44142654e769ba4ba2df127dd0f267547e4c8cd6ff46364f18e79838df54fcd7e3fb714294ee0099 -
https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.7.tar.gz
SIZE: 15669771 SHA1: 541039290d188fff683a1d2f2892bd74854dd022 SHA256: 0b2d0d5e3451b6ab454f81b1bfca007407c0548dea403f1eba2e429da4add6d4 SHA512: 6c4219e1ac316fb00cdd5ff2ac6292448e6ddf49f25eda91426f8e0072288e8849d5c623bf9d532b8e93997b23dddc24718921d92b74983aac8fdb50db4ee809 -
https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.7.tar.xz
SIZE: 11296440 SHA1: dd6b2841334ee99250fdf6a29c4eda501df6be97 SHA256: 201870e8f58957d542233fef588b1d76f7bf962fea44dcbd2237f4a5899a3f95 SHA512: 63b7c75fab44cd1bd22f22ddec00c740cf379ac7240da0dfafcec54347766695faef47428ce1c433fd77fa96992e976c984697067fa526236d383b12adc9ce75 -
https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.7.zip
SIZE: 19051936 SHA1: 2b761378ec667ca5980d37cb3c591bdf88c51e45 SHA256: c56821bea150166c599195679c0629f8dfc16984aae0ed744bf306ef45abbd68 SHA512: a5543a5b7dcee1d92c4edd874b1be92d5451402ce1320cc5c8f49188fa2243d70413f31b9e5cce7f434f1f37e6f8c3aef1be5407e5075eacbd7ca6836c67e6e3
リリースコメント
リリースに協力してくれた皆様に感謝します。
このリリースを含む Ruby 2.5 系列の保守は、一般財団法人 Ruby アソシエーションの Ruby 安定版保守委託事業に基いています。