FAMLog

Ruby 2.6.5、Ruby 2.5.7およびRuby 2.4.9が2019年10月上旬に公開されています。

Ruby 2.6.5、Ruby 2.5.7およびRuby 2.4.9では、Shell#[]およびShell#testのコード挿入脆弱性（CVE-2019-16255）、WEBrickにおけるHTTPレスポンス偽装の脆弱性（CVE-2019-16254）、File.fnmatchのNUL文字挿入脆弱性（CVE-2019-15845）およびWEBrickのDigest認証に関する正規表現Denial of Serviceの脆弱性（CVE-2019-16201）が修正されています。

なお、Ruby 2.4.8のtarballはインストールができないという問題があったため、その問題を修正したバージョン2.4.9が急遽公開された次第です。Ruby 2.4.9はRuby 2.4.8の再パッケージであり、バージョン2.4.8とバージョン2.4.9の間ではバージョン番号以外の本質的な変更はないとのことです。