发布者：usa，于 2018 年 3 月 28 日

Ruby 2.2.10 已经发布。此版本包含多个安全修复。请查看以下主题了解详情。

• CVE-2017-17742：WEBrick 中的 HTTP 响应拆分
• CVE-2018-8777：WEBrick 中因大型请求造成的 DoS
• CVE-2018-6914：在 tempfile 和 tmpdir 中，使用目录遍历导致意外的文件和目录创建
• CVE-2018-8778：String#unpack 中的缓冲区欠读
• CVE-2018-8779：在 UNIXServer 和 UNIXSocket 中，由于受污染的 NUL 字节导致意外的套接字创建
• CVE-2018-8780：Dir 中，由于受污染的 NUL 字节导致意外的目录遍历
• RubyGems 中的多个漏洞

Ruby 2.2 处于安全维护阶段，直至 2018 年 3 月底。此日期之后，Ruby 2.2 的维护将结束。因此，此版本预计是 Ruby 2.2 的最后一个版本。除非 Ruby 2.2.10 出现严重的回归错误，否则我们绝不会发布 Ruby 2.2 的新版本。我们建议您迁移到更新版本的 Ruby，例如 2.5。

下载

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.bz2

  SIZE:   13365461 bytes
  SHA1:   72ee1dcfd96199d2c3092b77db7a7f439c0abd08
  SHA256: a54204d2728283c9eff0cf81d654f245fa5b3447d0824f1a6bc3b2c5c827381e
  SHA512: f8ec96c2a5f4ecf22052ee0b1029989ded52d7bf5d41be24fef67e732e76f72119302240bca08f0547510a9cd29e941a32e263cad9c8a2bf80023d6bc97b2373
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.gz

  SIZE:   16694179 bytes
  SHA1:   b0207c861f3fa41cbe4909ecb89bd2fcac81fe7c
  SHA256: cd51019eb9d9c786d6cb178c37f6812d8a41d6914a1edaf0050c051c75d7c358
  SHA512: 051124922240d2e20e74903b9c629fa897279072d2aa9b0a4e3a02331b843fa9c97c16e7073d6faec1b9f2024c3a7e36346014c30eee256f0715c5de226b5db8
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.xz

  SIZE:   10508612 bytes
  SHA1:   c46737f81df819c3d7423df5c644431b3fcb8fee
  SHA256: bf77bcb7e6666ccae8d0882ea12b05f382f963f0a9a5285a328760c06a9ab650
  SHA512: 1f35458f2b1c334e64aecf42cd1df3b223fef119b6ad23394285d9f2e72da26b3ba5418950694c4a8c0b4afc43672f78459f2f7281a595cff0967eb239662ae4
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.zip

  SIZE:   18540424 bytes
  SHA1:   0f4b9c6695d000cb456fe8b89f8bf6d42fb95069
  SHA256: 6933eb989afb1b916c438d8eeecff1cfb0a6569c07e7190beca56b10b822207a
  SHA512: dfaa9a76170b0eed9cb2bf41178f2193dd3428492413b1616aaabd67ec35b9b7705b422b0fdfe38b18a1800bbce3ba161b53d229d307ea7f5c0269ef3d031980
  

发布说明

感谢所有报告漏洞、修复漏洞并为本次发布提供帮助的人。

订阅

最新新闻 (RSS)