由 usa 发表于 2019-10-01
翻译: Delton Ding
Ruby 2.5.7 已发布。
此次发布修复了数个安全漏洞。请检查以下主题以了解详情。
- CVE-2019-16255:Shell#[] 和 Shell#test 存在代码注入漏洞
- CVE-2019-16254:WEBrick 存在 HTTP 响应切分缺陷(额外修复)
- CVE-2019-15845:File.fnmatch 及 File.fnmatch? 存在 NUL 字元注入風險
- CVE-2019-16201:WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷
详细的变动详情请参阅提交记录。
下载
-
https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.7.tar.bz2
SIZE: 13794351 SHA1: 51154b6bfed967b5acd7903790402172ced2563b SHA256: e67c69b141ed27158e47d9a4fe7e59749135b0f138dce06c8c15c3214543f56f SHA512: 7d6a7d41b4f3789f46be5f996099f3eb8321aa4778b2a8ff44142654e769ba4ba2df127dd0f267547e4c8cd6ff46364f18e79838df54fcd7e3fb714294ee0099
-
https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.7.tar.gz
SIZE: 15669771 SHA1: 541039290d188fff683a1d2f2892bd74854dd022 SHA256: 0b2d0d5e3451b6ab454f81b1bfca007407c0548dea403f1eba2e429da4add6d4 SHA512: 6c4219e1ac316fb00cdd5ff2ac6292448e6ddf49f25eda91426f8e0072288e8849d5c623bf9d532b8e93997b23dddc24718921d92b74983aac8fdb50db4ee809
-
https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.7.tar.xz
SIZE: 11296440 SHA1: dd6b2841334ee99250fdf6a29c4eda501df6be97 SHA256: 201870e8f58957d542233fef588b1d76f7bf962fea44dcbd2237f4a5899a3f95 SHA512: 63b7c75fab44cd1bd22f22ddec00c740cf379ac7240da0dfafcec54347766695faef47428ce1c433fd77fa96992e976c984697067fa526236d383b12adc9ce75
-
https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.7.zip
SIZE: 19051936 SHA1: 2b761378ec667ca5980d37cb3c591bdf88c51e45 SHA256: c56821bea150166c599195679c0629f8dfc16984aae0ed744bf306ef45abbd68 SHA512: a5543a5b7dcee1d92c4edd874b1be92d5451402ce1320cc5c8f49188fa2243d70413f31b9e5cce7f434f1f37e6f8c3aef1be5407e5075eacbd7ca6836c67e6e3
发布记
感谢所有帮助发布此版本的人。
Ruby 2.5 的维护(包含本版本)是基于 Ruby 协会的「稳定版本协议」。