FAMLog
Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10が公開
April 03, 2018
Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10が2018年3月下旬に公開されています。
Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10では、WEBrickにおけるHTTPレスポンス偽装の脆弱性や、TempfileおよびTmpdirでのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性など、7点のセキュリティ脆弱性が修正されています。
なお、2018年3月末をもって、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.2系列は公式には更新されなくなります。