由 usa 发表于 2018-03-28
翻译： Delton Ding

Ruby 2.2.10 已发布。此次发布修复了数个安全漏洞。请检查以下主题以了解详情。

• CVE-2017-17742: WEBrick 回复分离缺陷
• CVE-2018-8777: WEBrick 大请求 DoS 缺陷
• CVE-2018-6914: tempfile 和 tmpdir 库中意外创建文件和目录的缺陷
• CVE-2018-8778: String#unpack 中缓冲区欠读缺陷
• CVE-2018-8779: UNIXServer 与 UNIXSocket 中污染的 NUL 字节可创建意外的 Socket
• CVE-2018-8780: Dir 中污染的 NUL 字节可触发意外目录穿越
• Multiple vulnerabilities in RubyGems

Ruby 2.2 正处于安全维护期，并将于 2018 年 3 月底停止维护。此后 Ruby 2.2 的维护将被完全终止。因此，这将会是 Ruby 2.2 的最后一个版本。我们不会再发布 Ruby 2.2 的任何新版本，除非 2.2.10 存在回归性漏洞。我们建议您更新至更新版本的 Ruby，例如 Ruby 2.5。

下载

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.bz2

  SIZE:   13365461 bytes
  SHA1:   72ee1dcfd96199d2c3092b77db7a7f439c0abd08
  SHA256: a54204d2728283c9eff0cf81d654f245fa5b3447d0824f1a6bc3b2c5c827381e
  SHA512: f8ec96c2a5f4ecf22052ee0b1029989ded52d7bf5d41be24fef67e732e76f72119302240bca08f0547510a9cd29e941a32e263cad9c8a2bf80023d6bc97b2373
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.gz

  SIZE:   16694179 bytes
  SHA1:   b0207c861f3fa41cbe4909ecb89bd2fcac81fe7c
  SHA256: cd51019eb9d9c786d6cb178c37f6812d8a41d6914a1edaf0050c051c75d7c358
  SHA512: 051124922240d2e20e74903b9c629fa897279072d2aa9b0a4e3a02331b843fa9c97c16e7073d6faec1b9f2024c3a7e36346014c30eee256f0715c5de226b5db8
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.tar.xz

  SIZE:   10508612 bytes
  SHA1:   c46737f81df819c3d7423df5c644431b3fcb8fee
  SHA256: bf77bcb7e6666ccae8d0882ea12b05f382f963f0a9a5285a328760c06a9ab650
  SHA512: 1f35458f2b1c334e64aecf42cd1df3b223fef119b6ad23394285d9f2e72da26b3ba5418950694c4a8c0b4afc43672f78459f2f7281a595cff0967eb239662ae4
  

• https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.10.zip

  SIZE:   18540424 bytes
  SHA1:   0f4b9c6695d000cb456fe8b89f8bf6d42fb95069
  SHA256: 6933eb989afb1b916c438d8eeecff1cfb0a6569c07e7190beca56b10b822207a
  SHA512: dfaa9a76170b0eed9cb2bf41178f2193dd3428492413b1616aaabd67ec35b9b7705b422b0fdfe38b18a1800bbce3ba161b53d229d307ea7f5c0269ef3d031980
  

发布记

感谢所有帮助报告缺陷、修复权限以促使此版本顺利发布的所有人。

订阅

最新消息（RSS）