FAMLog
Ruby 2.6.5、Ruby 2.5.7およびRuby 2.4.9が公開
October 07, 2019
Ruby 2.6.5、Ruby 2.5.7およびRuby 2.4.9が2019年10月上旬に公開されています。
Ruby 2.6.5、Ruby 2.5.7およびRuby 2.4.9では、Shell#[]およびShell#testのコード挿入脆弱性(CVE-2019-16255)、WEBrickにおけるHTTPレスポンス偽装の脆弱性(CVE-2019-16254)、File.fnmatchのNUL文字挿入脆弱性(CVE-2019-15845)およびWEBrickのDigest認証に関する正規表現Denial of Serviceの脆弱性(CVE-2019-16201)が修正されています。
なお、Ruby 2.4.8のtarballはインストールができないという問題があったため、その問題を修正したバージョン2.4.9が急遽公開された次第です。Ruby 2.4.9はRuby 2.4.8の再パッケージであり、バージョン2.4.8とバージョン2.4.9の間ではバージョン番号以外の本質的な変更はないとのことです。