由 usa 于 2019 年 10 月 1 日发布

Ruby 2.4.8 已发布。

此版本包含安全修复。请查看以下主题了解详细信息。

• CVE-2019-16255: Shell#[] 和 Shell#test 的代码注入漏洞
• CVE-2019-16254: WEBrick 中的 HTTP 响应拆分（附加修复）
• CVE-2019-15845: File.fnmatch 和 File.fnmatch? 的 NUL 注入漏洞
• CVE-2019-16201: WEBrick 的摘要访问身份验证的正则表达式拒绝服务漏洞

Ruby 2.4 现在处于安全维护阶段，直到 2020 年 3 月底。在那之后，Ruby 2.4 的维护将结束。我们建议您开始计划迁移到更新版本的 Ruby，例如 2.6 或 2.5。

更新（10 月 2 日 4:00 UTC）： 我们正在处理 Ruby 2.4.8 发布 tarball 在非 root 用户下无法安装的问题。请关注 [Bug #16197] 获取详细更新。

下载

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.bz2

  SIZE: 12204030
  SHA1: 5f742a8df243fa4e216ff6f0c26cc8222a182459
  SHA256: e30eedd91386bec81489d2637522c9017aebba46f98e8b502f679df6b2f6a469
  SHA512: 2d7e0f5ad766e2a12a1b53ff838e6bfe86244ffb7202196769c25e9df6f71f3ccdd8605e7ef35c53e54310bc82caf6b368ad5111dd0a3ad70a3aae1a7be93f08
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.gz

  SIZE: 13800260
  SHA1: a13b0915b7fb3dd0fe1ed6a4e3640034038ba6c9
  SHA256: 37f0d180afa56ec3e7a3669c6f1b6ee8a47a811261f0e1afa8f817c8b577bd68
  SHA512: 4e5068b73356a9fa0bd2c8aaa261909039653c62dc363dd8b36c9c73b11b9c4e6ade752d7c67f1b38c00e27a4861f94ce696158bd210035ea0b417d0887a329b
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.tar.xz

  SIZE: 9813812
  SHA1: adf24e0b0ad1755067435f21baa8d142bcaff5a9
  SHA256: a2a8f53ef14b891821dbbf67b081d7b9e223007a347000ff4a86a226a4708272
  SHA512: 5f51a8312c23c1c2bfbb9c59efbd789492a4a7e4b1d4e7764db6eaaa542008e814b40817f10825e22c7fa8715fb9187be5d09b06128da211559b3601785937ea
  

• https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.8.zip

  SIZE: 15322048
  SHA1: 756a206a5f91c1237432f693b157a6842039d760
  SHA256: a84e1c946761b1ed947194b6248a50f9aee21ca412dcd6021973951fd846a035
  SHA512: dcf7dead5baed4ffbd68016581ef1162f78729db9b5a49501a04d68d768e9138faa6e293c91dd9203a9a28d406bb236dd633688f1e96a07906e37db273ac8846
  

发布说明

感谢所有为此版本做出贡献的人，特别是漏洞报告者。

订阅

最新消息 (RSS)