由 usa 發表於 2018-03-28
翻譯： Juanito Fatas

Ruby 2.3.7 已發布。本發行版包含 70 個錯誤修正及安全性更新。請參考下列文章來進一步了解。

• CVE-2017-17742: WEBrick HTTP 響應切分
• CVE-2018-6914: Tempfile 與 Tmpdir 肆意建立檔案與目錄
• CVE-2018-8777: WEBrick 巨大請求造成的阻斷服務
• CVE-2018-8778: String#unpack 緩衝區溢位
• CVE-2018-8779: UNIXServer 與 UNIXSocket 可傳入 NUL 字元肆意建立 socket
• CVE-2018-8780: Dir 非預期的目錄遍歷
• RubyGems 存在多個安全性風險

詳見 ChangeLog 來進一步了解。

本次發布後，我們將結束 2.3 的正常維護週期，進入安全性維護週期。這表示 2.3.7 之後只會進行安全性發布。安全性維護週期為期一年。一年後 2.3 將會結束維護。因此我們建議您著手更新至新版本如 Ruby 2.5 或 2.4。

下載

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.7.tar.bz2

  SIZE:   14421177 bytes
  SHA1:   3bb88965405da5e4de2432eeb445fffa8a66fb33
  SHA256: 18b12fafaf37d5f6c7139c1b445355aec76baa625a40300598a6c8597fc04d8e
  SHA512: e72754f7703f0706c4b0bccd053035536053451fe069a55427984cc0bc5692b86bd51c243c5f62f78527c66b08300d2e4aa19b73e6ded13d6020aa2450e66a7d
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.7.tar.gz

  SIZE:   17859100 bytes
  SHA1:   540996fec64984ab6099e34d2f5820b14904f15a
  SHA256: 35cd349cddf78e4a0640d28ec8c7e88a2ae0db51ebd8926cd232bb70db2c7d7f
  SHA512: 1ceccf00981d6d60e7587e89a04cc028f976950313ee445db5afd03e323472d3e69a35423733b24f9cbd9729f034cf80d2233b5c159764839f5bee4ca7052fe0
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.7.tar.xz

  SIZE:   11438124 bytes
  SHA1:   c489248730cbce7721edd3e97de81e68eec938b2
  SHA256: c61f8f2b9d3ffff5567e186421fa191f0d5e7c2b189b426bb84498825d548edb
  SHA512: fd91c8db3d3aa4cc962a62f27b4d1a71f6b5567ab836e6dbfbbb1553eb269d11e12faf9e36af6c489c33b54fd89dab99bfe81a563158b704877f0628d6f5bc5a
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.7.zip

  SIZE:   19911423 bytes
  SHA1:   ec6870b39125238d8d57d642225592896ed3b6d9
  SHA256: ffa42eeff928624a05dc7ad39426c855c6e9a757417f17b6fe9e54664ec91012
  SHA512: c85255a7f43c7df2fb11be4f9aa96e2ae70a94d3e963ccff4d8c1349ad6d455d9a436812efb24c91e451e68b8f81e5d335c6d5811b2a0e945a7070c305054434
  

發布記

感謝幫助發布本版的所有人。

Ruby 2.3 的維護，包含此次發布，都是基於 Ruby 協會的『 Ruby 穩定版協議』。

訂閱

最新消息（RSS）