由 hsbt 发表于 2024-04-23
翻译： GAO Jun

Ruby 3.0.7 已发布。

此版本包括安全补丁。 请通过以下条目来获取详情。

• CVE-2024-27282: Regex 搜索中的任意地址读取漏洞
• CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞
• CVE-2024-27280: StringIO 中的缓存过读漏洞

您可以通过 发布说明 获取进一步信息。

此版本发布后，Ruby 3.0 达到 EOL。也就是说，这应该是 Ruby 3.0 系列的最后一个版本。 即使发现安全漏洞，我们也不会发布 Ruby 3.0.8（但如果发现严重回归问题时，则有可能会发布）。 我们建议所有 Ruby 3.0 用户立即开始迁移到 Ruby 3.3，3.2 或 3.1。

下载

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.tar.gz

  文件大小: 21268288
  SHA1: ec95aee1364fc4d0ca0e8f83c525127016e05c86
  SHA256: 2a3411977f2850431136b0fab8ad53af09fb74df2ee2f4fb7f11b378fe034388
  SHA512: 66e5116ddd027ab1b27d466104a5b440889318b4f2f74b5fdf3099812bf5f7ef77be62fe1df37e0dc7cd5b2f5efe7fee5b9096910ce815ca4126577cb2abfaa7
  

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.tar.xz

  文件大小: 15848768
  SHA1: efc97e609868a19f89653068c4915c162117b721
  SHA256: 1748338373c4fad80129921080d904aca326e41bd9589b498aa5ee09fd575bab
  SHA512: 4760dc7d1345279b53cff30f3dd015b67f6a505e5028357f046dbf23b15a52d09f7d91fcfe5cb75d6c3222e7283aad12b97b36f5de0ff959f824bd42073f9c48
  

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.zip

  文件大小: 25652209
  SHA1: b258a1bfcd49fb801b83a0aec90a8bb3989e9e42
  SHA256: 163d752070a2ba1a015f004ae75e38ac9aa44bc4ebfafb55d5ff184cc72db5be
  SHA512: ed5e6d827ba981808bc4d914e400963b4443d522d52dd5d3f645db0cf38b50ab6c9baafac1b5e348e677500a16ceef1a5ac15c6a67003c2b2037cb86c1bd3654
  

发布说明

许多提交者、开发人员以及用户提供了问题报告，帮助我们完成了此版本。 感谢他们的贡献。

订阅

最新消息（RSS）