由 nagachika 發表於 2017-09-14
翻譯： Vincent Lin

我們很榮幸的宣布 Ruby 2.4.2 發布了。 這次的發布包含一些安全性修正。

• CVE-2017-0898: Kernel.sprintf 緩衝區掏空的安全性風險
• CVE-2017-10784: WEBrick 基本認證的轉義序列注入安全性風險
• CVE-2017-14033: OpenSSL ASN1 解碼時緩衝區掏空的安全性風險
• CVE-2017-14064: 在生成 JSON 時堆積暴露的安全性風險
• RubyGems 多個安全性風險
• 內建的 libyaml 更新至版本 0.1.7

此外還有許多錯誤修正，請參閱 commit logs 來進一步了解。

已知問題

（此段落於 2017 年 9 月 15 日加入）

在 Ruby 2.4.2 發現了一個相容性問題。 Ruby 2.4.2 無法連結 libgmp 以及 jemalloc。 我們將會在下個發布修正這個問題，但如果您正面臨這個問題且急需解決，請從下方連結取得補丁：

• Ruby 2.4.2 以及 2.3.5 無法連結 libgmp 或 jemalloc

下載

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.2.tar.bz2

  SIZE:   12607283 bytes
  SHA1:   a8a50a9297ff656e5230bf0f945acd69cc02a097
  SHA256: 08e72d0cbe870ed1317493600fbbad5995ea3af2d0166585e7ecc85d04cc50dc
  SHA512: 1a5302d2558089a6b91b815fff9b75a29e690f10861de5fdd48211f3f45025a70dad7495f216e6af9c62d72e69ed316f1a52fada704bdc7e6d8c094d141ea77c
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.2.tar.gz

  SIZE:   14187859 bytes
  SHA1:   b096124469e31e4fc3d00d2b61b11d36992e6bbd
  SHA256: 93b9e75e00b262bc4def6b26b7ae8717efc252c47154abb7392e54357e6c8c9c
  SHA512: 96c236bdcd09b2e7cf429da631a487fc00f1255443751c03c8abeb4c2ce57079ad60ef566fecc0bf2c7beb2f080e2b8c4d30f321664547b2dc7d2a62aa1075ef
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.2.tar.xz

  SIZE:   10046412 bytes
  SHA1:   8373e32c63bba2180799da091b572664aa9faf6f
  SHA256: 748a8980d30141bd1a4124e11745bb105b436fb1890826e0d2b9ea31af27f735
  SHA512: c1d42272fb0d94b693452e703b0ea4942bf59cbd4b08ba83bf039f54be97ebc88511632413da0164970b4cf97bc302bccb88aab48edfa8fa147498e7ee741595
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.2.zip

  SIZE:   15645325 bytes
  SHA1:   861b51de9db0d822ef141ad04383c76aa3cd2fff
  SHA256: 37d7cb27d8abd4b143556260506306659930548652343076f7f8470f07818824
  SHA512: 234765091528be1310ac315868f84ae6c505aa696672929df2f00828c1bbdc7cbcb2fc690eab4e73efde6be9104584ba7b6944853861f6d05e775b124ce8dfd5
  

發佈記

許多提交者、開發者和使用者提供錯誤回報幫助我們完成這次發布。 感謝他們的貢獻。

訂閱

最新消息（RSS）