[ruby-list:50945] [ANN] Ruby 3.1.2, 3.0.4, 2.7.6 and 2.6.10 Released
From:
"U.Nakamura" <usa@...>
Date:
2022-04-12 13:09:43 UTC
List:
ruby-list #50945
こんにちは、なかむら(う)です。 Ruby の各安定版ブランチから、Ruby 3.1.2・3.0.4・2.7.6・2.6.10 がそれぞれリリースされました。 入手方法および詳細については、それぞれ以下の URL をご参照ください。 * [Ruby 3.1.2 Released](https://www.ruby-lang.org/en/news/2022/04/12/ruby-3-1-2-released/) * [Ruby 3.0.4 Released](https://www.ruby-lang.org/en/news/2022/04/12/ruby-3-0-4-released/) * [Ruby 2.7.6 Released](https://www.ruby-lang.org/en/news/2022/04/12/ruby-2-7-6-released/) * [Ruby 2.6.10 Released](https://www.ruby-lang.org/en/news/2022/04/12/ruby-2-6-10-released/) ※リンク先は英語です。日本語記事は後ほど用意されると思います。 今回のリリースに合わせて、以下の脆弱性対応が公開されています。 詳細については、各 URL をご参照ください。 * [CVE-2022-28738: Double free in Regexp compilation](https://www.ruby-lang.org/en/news/2022/04/12/double-free-in-regexp-compilation-cve-2022-28738/) * [CVE-2022-28739: Buffer overrun in String-to-Float conversion](https://www.ruby-lang.org/en/news/2022/04/12/buffer-overrun-in-string-to-float-cve-2022-28739/) ※これらも、リンク先は英語です。 ユーザー各位におかれましては、速やかにお手元の Ruby を更新されるよう強くお勧めします。 なお、Ruby 2.6 系列については、今回のリリースをもってEOLとなります。 現在 Ruby 2.6 系列を使用している方は、2.6.10 へ更新したとしても、一時しのぎにしかなりません。 すぐに、より新しい系列、すなわち、 2.7・3.0・3.1(推奨)のいずれかへの移行を始めるようお願いします。 それでは -- U.Nakamaura <usa@garbagecollect.jp>