작성자: nagachika (2018-03-28)
번역자: shia

루비 2.4.4가 릴리스 되었습니다.

이번 릴리스는 몇몇 버그 수정과 보안 취약점 수정을 포함합니다.

• CVE-2017-17742: WEBrick의 HTTP 응답 위장 취약점
• CVE-2018-8777: WEBrick의 커다란 요청을 통한 서비스 거부 공격 취약점
• CVE-2018-6914: tempfile, tmpdir에서 디렉터리 순회를 동반하는 의도하지 않은 파일, 또는 디렉터리 생성 취약점
• CVE-2018-8778: String#unpack의 범위 외 읽기 취약점
• CVE-2018-8779: UNIXServer, UNIXSocket에서 NUL 문자 삽입을 통한 의도치 않은 소켓 생성 취약점
• CVE-2018-8780: Dir에서 NUL 문자 주입을 통한 의도하지 않은 디렉터리 접근 취약점
• RubyGems의 취약점 다수 발견

이번 릴리스는 몇몇 버그 수정 또한 포함됩니다. 커밋 로그를 확인해주세요.

다운로드

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.4.tar.bz2

  SIZE:   12659705 bytes
  SHA1:   1cc548ba3eb821e29ab92ac13e1d5c7bf23b1526
  SHA256: 45a8de577471b90dc4838c5ef26aeb253a56002896189055a44dc680644243f1
  SHA512: ae632852a5f413561d8134e9ef3bb82adb37317696dd293ef92cb76709ecd45718f14116ecce35b12f1c2dd53ccae8dabc7a924a270072b697512d11f4922347
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.4.tar.gz

  SIZE:   14225338 bytes
  SHA1:   ec82b0d53bd0adad9b19e6b45e44d54e9ec3f10c
  SHA256: 254f1c1a79e4cc814d1e7320bc5bdd995dc57e08727d30a767664619a9c8ae5a
  SHA512: fa1f6d3a4856046d4f9c3e652be225ae67f3e9ff0d117b6ed327d58cfb717fb9b1ce81d06a3302e486e7da0b5f67b16341666ceb02a554a428d221d008263ed8
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.4.tar.xz

  SIZE:   10049304 bytes
  SHA1:   0eac83a0818e1d6bc661abd9f90457cff8868cff
  SHA256: 1d0034071d675193ca769f64c91827e5f54cb3a7962316a41d5217c7bc6949f0
  SHA512: 4dc112a149273d4221484ccbf1260c6c5fcad7e0a6e4bc91e4ef69cbc093d3191f7abd71420f80d680f8ea5d111e6803ba2af32166aa501913639e6d5696fde0
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.4.zip

  SIZE:   15685143 bytes
  SHA1:   4ac11e6915c168a235b854014aa2a0d540cabd68
  SHA256: d0ca0561be0045f2e094f2ba94f1585e66e9c1e91fe6de3f3035f4d67dce7650
  SHA512: 79b655fda332d44097e108a76c4ff74f16930cd3ef3951c7988df325781aa0b3e724697107d964735f31a2457a835f08fa72c4eadd5ef7d3ccc1e6c9185f37e3
  

릴리스 코멘트

많은 커미터, 개발자, 버그를 신고해 준 사용자들이 이 릴리스를 만드는 데 도움을 주었습니다. 그들의 기여에 감사드립니다.

구독

최근 소식(RSS)