작성자: naruse (2018-03-28)
번역자: shia

루비 2.5.1이 릴리스 되었습니다.

이번 릴리스는 몇몇 버그 수정과 보안 수정을 포함합니다.

• CVE-2017-17742: WEBrick의 HTTP 응답 위장 취약점
• CVE-2018-8777: WEBrick의 커다란 요청을 통한 서비스 거부 공격 취약점
• CVE-2018-6914: tempfile, tmpdir에서 디렉터리 순회를 동반하는 의도하지 않은 파일, 또는 디렉터리 생성 취약점
• CVE-2018-8778: String#unpack의 범위 외 읽기 취약점
• CVE-2018-8779: UNIXServer, UNIXSocket에서 NUL 문자 삽입을 통한 의도치 않은 소켓 생성 취약점
• CVE-2018-8780: Dir에서 NUL 문자 주입을 통한 의도하지 않은 디렉터리 접근 취약점
• RubyGems의 취약점 다수 발견

이번 릴리스는 몇몇 버그 수정 또한 포함됩니다. 커밋 로그를 확인해주세요.

다운로드

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.1.tar.gz

  SIZE:   15923244 bytes
  SHA1:   93fafd57a724974b951957c522cdc4478a6bdc2e
  SHA256: dac81822325b79c3ba9532b048c2123357d3310b2b40024202f360251d9829b1
  SHA512: 67badcd96fd3808cafd6bc86c970cd83aee7e5ec682f34e7353663d96211a6af314a4c818e537ec8ca51fbc0737aac4e28e0ebacf1a4d1e13db558b623a0f6b1
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.1.zip

  SIZE:   19525307 bytes
  SHA1:   4fe511496f1eea0c3c1ac0c5f75ef11168ad1695
  SHA256: 5d8e490896c8353aa574be56ca9aa52c250390e76e36cd23df450c0434ada4d4
  SHA512: 490a52081e740b37f06215740734e9a6598ee9b492995b3161d720b5b05beadb4570aa526b3df01f686881b1e259aa7d4a59c1f398989dc2d5f8250342d986f7
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.1.tar.bz2

  SIZE:   14000644 bytes
  SHA1:   251fdb5ac10783b036fe923aa7986be582062361
  SHA256: 0f5d20f012baca865381a055e73f22db814615fee3c68083182cb78a4b3b30cb
  SHA512: 82e799ecf7257a9f5fe8691c50a478b0f91bd4bdca50341c839634b0da5cd76c5556965cb9437264b66438434c94210c949fe9dab88cbc5b3b7fa34b5382659b
  

• https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.1.tar.xz

  SIZE:   11348108 bytes
  SHA1:   0fb5da56f9e5fca45e36aa24ba842d935d1691c2
  SHA256: 886ac5eed41e3b5fc699be837b0087a6a5a3d10f464087560d2d21b3e71b754d
  SHA512: 31bacf58469953282cd5d8b51862dcf4b84dedb927c1871bc3fca32fc157fe49187631575a70838705fe246f4555647577a7ecc26894445a7d64de5503dc11b4
  

릴리스 코멘트

많은 커미터, 개발자, 버그를 신고해 준 사용자들이 이 릴리스를 만드는 데 도움을 주었습니다. 그들의 기여에 감사드립니다.

구독

최근 소식(RSS)