由 hsbt 發表於 2024-04-23
翻譯： Bear Su

Ruby 3.0.7 已經發布了。

本次發布版本包含安全性修正。 細節請參考下列內容。

• CVE-2024-27282: Regex 搜尋的任意記憶體位址讀取漏洞
• CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞
• CVE-2024-27280: StringIO 中的緩衝區 overread 漏洞

詳細的變動請參閱 GitHub 發布。

隨著這個版本的發佈，Ruby 3.0 進入了終了階段(EOL)。這意味著此為 Ruby 3.0 系列的最後版本。 之後即使發現安全性漏洞，我們也不會發布 Ruby 3.0.8 (除非發現有嚴重的回歸問題)。 我們建議所有 Ruby 3.0 使用者盡快遷移至 Ruby 3.3、3.2、或是 3.1。

下載

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.tar.gz

  SIZE: 21268288
  SHA1: ec95aee1364fc4d0ca0e8f83c525127016e05c86
  SHA256: 2a3411977f2850431136b0fab8ad53af09fb74df2ee2f4fb7f11b378fe034388
  SHA512: 66e5116ddd027ab1b27d466104a5b440889318b4f2f74b5fdf3099812bf5f7ef77be62fe1df37e0dc7cd5b2f5efe7fee5b9096910ce815ca4126577cb2abfaa7
  

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.tar.xz

  SIZE: 15848768
  SHA1: efc97e609868a19f89653068c4915c162117b721
  SHA256: 1748338373c4fad80129921080d904aca326e41bd9589b498aa5ee09fd575bab
  SHA512: 4760dc7d1345279b53cff30f3dd015b67f6a505e5028357f046dbf23b15a52d09f7d91fcfe5cb75d6c3222e7283aad12b97b36f5de0ff959f824bd42073f9c48
  

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.zip

  SIZE: 25652209
  SHA1: b258a1bfcd49fb801b83a0aec90a8bb3989e9e42
  SHA256: 163d752070a2ba1a015f004ae75e38ac9aa44bc4ebfafb55d5ff184cc72db5be
  SHA512: ed5e6d827ba981808bc4d914e400963b4443d522d52dd5d3f645db0cf38b50ab6c9baafac1b5e348e677500a16ceef1a5ac15c6a67003c2b2037cb86c1bd3654
  

發布紀錄

許多提交者、開發者和漏洞回報者幫助了此版本的發佈，在此感謝所有人的貢獻。

訂閱

最新消息（RSS）