FAMLog


Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開

April 07, 2021

Ruby 3.0.1Ruby 2.7.3Ruby 2.6.7およびRuby 2.5.9が公開されています。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9では、REXMLの脆弱性(CVE-2021-28965)が修正されています。Ruby 3.0.1およびRuby 2.7.3ではWindows環境においてtmpdirライブラリに存在していたパストラバーサルの脆弱性(CVE-2021-28966)も修正されていて、Ruby 2.6.7およびRuby 2.5.9ではWEBrickの脆弱性(CVE-2020-25613)も修正されています。

なお、今回公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

Tag: Ruby

このページの上へ