由 usa 發表於 2018-03-28
翻譯： Juanito Fatas

Ruby 2.2.10 已發布。本發行版包含幾個安全性更新。請參考下列文章來進一步了解。

• CVE-2017-17742: WEBrick HTTP 響應切分
• CVE-2018-6914: Tempfile 與 Tmpdir 肆意建立檔案與目錄
• CVE-2018-8777: WEBrick 巨大請求造成的阻斷服務
• CVE-2018-8778: String#unpack 緩衝區溢位
• CVE-2018-8779: UNIXServer 與 UNIXSocket 可傳入 NUL 字元肆意建立 socket
• CVE-2018-8780: Dir 非預期的目錄遍歷
• RubyGems 存在多個安全性風險

Ruby 2.2 處於安全維護期，於 2018 年 3 月結束。此後 Ruby 2.2 的維護會全部停止。本次應是 2.2 的最後一次發行版。除非 2.2.10 發現重大漏洞，我們將不會再發布新版本。

我們建議您著手遷移到更新的 Ruby 版本，例如 2.5。

下載

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.bz2

  SIZE:   13365461 bytes
  SHA1:   72ee1dcfd96199d2c3092b77db7a7f439c0abd08
  SHA256: a54204d2728283c9eff0cf81d654f245fa5b3447d0824f1a6bc3b2c5c827381e
  SHA512: f8ec96c2a5f4ecf22052ee0b1029989ded52d7bf5d41be24fef67e732e76f72119302240bca08f0547510a9cd29e941a32e263cad9c8a2bf80023d6bc97b2373
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.gz

  SIZE:   16694179 bytes
  SHA1:   b0207c861f3fa41cbe4909ecb89bd2fcac81fe7c
  SHA256: cd51019eb9d9c786d6cb178c37f6812d8a41d6914a1edaf0050c051c75d7c358
  SHA512: 051124922240d2e20e74903b9c629fa897279072d2aa9b0a4e3a02331b843fa9c97c16e7073d6faec1b9f2024c3a7e36346014c30eee256f0715c5de226b5db8
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.xz

  SIZE:   10508612 bytes
  SHA1:   c46737f81df819c3d7423df5c644431b3fcb8fee
  SHA256: bf77bcb7e6666ccae8d0882ea12b05f382f963f0a9a5285a328760c06a9ab650
  SHA512: 1f35458f2b1c334e64aecf42cd1df3b223fef119b6ad23394285d9f2e72da26b3ba5418950694c4a8c0b4afc43672f78459f2f7281a595cff0967eb239662ae4
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.zip

  SIZE:   18540424 bytes
  SHA1:   0f4b9c6695d000cb456fe8b89f8bf6d42fb95069
  SHA256: 6933eb989afb1b916c438d8eeecff1cfb0a6569c07e7190beca56b10b822207a
  SHA512: dfaa9a76170b0eed9cb2bf41178f2193dd3428492413b1616aaabd67ec35b9b7705b422b0fdfe38b18a1800bbce3ba161b53d229d307ea7f5c0269ef3d031980
  

發布記

感謝回報安全性風險、幫助修復及發布本版本的所有人。

訂閱

最新消息（RSS）