Posted by usa on 7 Jul 2021
Ruby 2.6.8 がリリースされました。
このリリースでは以下の脆弱性修正が含まれています。 詳しくは以下の記事などを参照してください。
- CVE-2021-31810: Trusting FTP PASV responses vulnerability in Net::FTP
- CVE-2021-32066: A StartTLS stripping vulnerability in Net::IMAP
- CVE-2021-31799: RDoc におけるコマンドインジェクションの脆弱性について
通常、Ruby 2.6 には脆弱性修正以外の修正は行いませんが、今回のリリースでは、いくつかのリグレッションバグおよびビルド時の問題に対する修正が含まれています。 詳しくは commit log を参照してください。
Ruby 2.6 系列は、現在、セキュリティメンテナンスフェーズにあります。 このフェーズ中は、重大なセキュリティ上の問題への対応のみが行われます。 現在の予定では、2022 年 3 月末頃を目処に、2.6 系列のセキュリティメンテナンスならびに公式サポートは終了する見込みです。 現在、2.6 系列を利用しているユーザーの皆さんは、なるべく早く、3.0 系列等のより新しいバージョン系列の Ruby への移行を検討されるよう、お勧めします。
ダウンロード
-
https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.8.tar.bz2
SIZE: 14131671 SHA1: 7d38cacb6a0779f04b9f19f94406da97e95bbec4 SHA256: dac96ca6df8bab5a6fc7778907f42498037f8ce05b63d20779dce3163e9fafe6 SHA512: 51806d48187dfcce269ff904943dd008df800216ad4797f95481bdeecc2fbac40016bc02eabfff32414839ebb2087511d25eebfd6acead1a1d3813be6c10edf7
-
https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.8.tar.gz
SIZE: 16202660 SHA1: 949dce34bba3ae93fd302fe705017b03d13b69ab SHA256: 1807b78577bc08596a390e8a41aede37b8512190e05c133b17d0501791a8ca6d SHA512: 4f8b8736bdae8bb4b2b63d576232d376b4c87239d25bf7aa807d3eeea704cb8b06f465c37050be79b57a52b9bde65a5cc05679dd6df0f443c8e00a19513f882a
-
https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.8.tar.xz
SIZE: 11599488 SHA1: fa5ad518ef31bbf5c3386dbcec7b57196a1e618e SHA256: 8262e4663169c85787fdc9bfbd04d9eb86eb2a4b56d7f98373a8fcaa18e593eb SHA512: d040ad2238523587d8f356fcb796b8b6ad7f8caff7dd6df09e3f7efcbfa0369e33600e78c7f2bc713ae77c040757cce5c4fec223cb9070209f2bf741899c556d
-
https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.8.zip
SIZE: 19868666 SHA1: ece4908dd84c7aaefbe6b188c0aca39eaedb2a77 SHA256: d5da2d7e1b9a6b570c66b3bb0cfa2de3ce21d002d2385a1fdf7195e2d0d1d5c7 SHA512: 143ee01da2cba85a2dcb394b1a64b18a748aeb0eda4d6d2d83638706ce4bb05f60f3e80a0429878f823437e0dfba285f8080637523a552eb04aca87df63831dc
リリースコメント
このリリースに協力してくださった皆様、特に、脆弱性を報告してくださった方々に深く感謝します。