[ruby-list:50659] [ANN] Ruby 2.5.1, 2.4.4, 2.3.7 and 2.2.10 Released!
From:
"U.NAKAMURA" <usa@...>
Date:
2018-03-28 18:47:21 UTC
List:
ruby-list #50659
こんにちは、なかむら(う)です。 Ruby の各安定版ブランチから、Ruby 2.5.1・Ruby 2.4.4・Ruby 2.3.7・ Ruby 2.2.10 がそれぞれリリースされました。 入手方法および詳細については、それぞれ以下の URL をご参照ください。 * [Ruby 2.5.1 リリース](https://www.ruby-lang.org/ja/news/2018/03/28/ruby-2-5-1-released/) * [Ruby 2.4.4 リリース](https://www.ruby-lang.org/ja/news/2018/03/28/ruby-2-4-4-released/) * [Ruby 2.3.7 リリース](https://www.ruby-lang.org/ja/news/2018/03/28/ruby-2-3-7-released/) * [Ruby 2.2.10 リリース](https://www.ruby-lang.org/ja/news/2018/03/28/ruby-2-2-10-released/) 今回のリリースには、複数の脆弱性対応が含まれています。 詳細については、それぞれ以下の URL をご参照ください。 * [CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性について](https://www.ruby-lang.org/ja/news/2018/03/28/http-response-splitting-in-webrick-cve-2017-17742/)への対応 * [CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS 脆弱性について](https://www.ruby-lang.org/ja/news/2018/03/28/large-request-dos-in-webrick-cve-2018-8777/)への対応 * [CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性について](https://www.ruby-lang.org/ja/news/2018/03/28/unintentional-file-and-directory-creation-with-directory-traversal-cve-2018-6914/)への対応 * [CVE-2018-8778: String#unpack における範囲外読み込みの脆弱性について](https://www.ruby-lang.org/ja/news/2018/03/28/buffer-under-read-unpack-cve-2018-8778/)への対応 * [CVE-2018-8779: UNIX ドメインソケットにおいて NUL 文字挿入により意図しないソケットにアクセスされうる脆弱性について](https://www.ruby-lang.org/ja/news/2018/03/28/poisoned-nul-byte-unixsocket-cve-2018-8779/)への対応 * [CVE-2018-8780: Dir において NUL 文字挿入により意図しないディレクトリにアクセスされうる脆弱性について](https://www.ruby-lang.org/ja/news/2018/03/28/poisoned-nul-byte-dir-cve-2018-8780/)への対応 * [RubyGems の複数の脆弱性について](https://www.ruby-lang.org/ja/news/2018/02/17/multiple-vulnerabilities-in-rubygems/)への対応 ユーザー各位におかれましては、速やかにお手元の Ruby を更新されるよう 強くお勧めします。 それでは。 -- U.Nakamaura <usa@garbagecollect.jp>