由 usa 發表於 2019-10-01
翻譯： JuanitoFatas

Ruby 2.4.8 發佈了。

此次發佈包含了安全性修復。 詳情請參閱下面項目：

• CVE-2019-16255：Shell#[] 和 Shell#test 存在代碼注入風險
• CVE-2019-16254：WEBrick 存在 HTTP 響應分割風險（額外修復）
• CVE-2019-15845：File.fnmatch 及 File.fnmatch? 存在 NUL 字元注入風險
• CVE-2019-16201：WEBrick 的摘要認證存在正則表達式阻斷服務攻擊風險

Ruby 2.4 現處於安全維護期，並將於 2020 年 3 月底停止維護。 此後 Ruby 2.4 的全部維護將終止。 我們建議您開始規劃遷移到更新版本的 Ruby，例如 Ruby 2.6 或 2.5。

Update (Oct 2nd 4:00 UTC): 我們正在解決 Ruby 2.4.8 tarball 無法在非 root 使用者下安裝的問題，請追蹤 [Bug #16197] 了解後續。

下載

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.bz2

  SIZE: 12204030
  SHA1: 5f742a8df243fa4e216ff6f0c26cc8222a182459
  SHA256: e30eedd91386bec81489d2637522c9017aebba46f98e8b502f679df6b2f6a469
  SHA512: 2d7e0f5ad766e2a12a1b53ff838e6bfe86244ffb7202196769c25e9df6f71f3ccdd8605e7ef35c53e54310bc82caf6b368ad5111dd0a3ad70a3aae1a7be93f08
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.gz

  SIZE: 13800260
  SHA1: a13b0915b7fb3dd0fe1ed6a4e3640034038ba6c9
  SHA256: 37f0d180afa56ec3e7a3669c6f1b6ee8a47a811261f0e1afa8f817c8b577bd68
  SHA512: 4e5068b73356a9fa0bd2c8aaa261909039653c62dc363dd8b36c9c73b11b9c4e6ade752d7c67f1b38c00e27a4861f94ce696158bd210035ea0b417d0887a329b
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.xz

  SIZE: 9813812
  SHA1: adf24e0b0ad1755067435f21baa8d142bcaff5a9
  SHA256: a2a8f53ef14b891821dbbf67b081d7b9e223007a347000ff4a86a226a4708272
  SHA512: 5f51a8312c23c1c2bfbb9c59efbd789492a4a7e4b1d4e7764db6eaaa542008e814b40817f10825e22c7fa8715fb9187be5d09b06128da211559b3601785937ea
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.zip

  SIZE: 15322048
  SHA1: 756a206a5f91c1237432f693b157a6842039d760
  SHA256: a84e1c946761b1ed947194b6248a50f9aee21ca412dcd6021973951fd846a035
  SHA512: dcf7dead5baed4ffbd68016581ef1162f78729db9b5a49501a04d68d768e9138faa6e293c91dd9203a9a28d406bb236dd633688f1e96a07906e37db273ac8846
  

發佈記

感謝所有幫助發佈此版本的所有人，特別是風險的回報者。

訂閱

最新消息（RSS）