2018 年存档

我们很高兴地宣布 Ruby 2.6.0 的发布。

我们很高兴地宣布 Ruby 2.6.0-rc2 的发布。

我们很高兴地宣布 Ruby 2.6.0-rc1 的发布。

尊敬的 Ruby 爱好者：

我们发布了 Ruby 语言的官方 snap 包。

我们很高兴地宣布 Ruby 2.6.0-preview3 的发布。

Ruby 2.5.3 已发布。

Ruby 2.4.5 已发布。

Ruby 2.3.8 已发布。

Ruby 2.5.2 已发布。

Ruby 附带的 openssl 扩展库中 OpenSSL::X509::Name 的相等性检查不正确。此漏洞已分配 CVE 标识符 CVE-2018-16395。

在使用某些格式的 Array#pack 和 String#unpack 时，原始数据的 tainted 标志未传播到返回的字符串/数组。此漏洞已分配 CVE 标识符 CVE-2018-16396。

我们宣布 Ruby 2.2 系列的所有支持已结束。

我们很高兴地宣布 Ruby 2.6.0-preview2 的发布。

Ruby 2.5.1 已发布。

Ruby 2.4.4 已发布。

Ruby 2.3.7 已发布。

Ruby 2.2.10 已发布。此版本包含多项安全修复。请查看以下主题以获取详细信息。

Ruby 附带的 tmpdir 库存在意外的目录创建漏洞。由于 tempfile 库内部使用 tmpdir，因此也存在意外的文件创建漏洞。此漏洞已分配 CVE 标识符 CVE-2018-6914。

Ruby 附带的 socket 库的 UNIXServer.open 方法存在意外的套接字创建漏洞。此外，UNIXSocket.open 方法也存在意外的套接字访问漏洞。此漏洞已分配 CVE 标识符 CVE-2018-8779。

在 Dir 的某些方法中存在意外的目录遍历。此漏洞已分配 CVE 标识符 CVE-2018-8780。

Ruby 附带的 WEBrick 在处理大型请求时存在内存不足拒绝服务 (DoS) 漏洞。此漏洞已分配 CVE 标识符 CVE-2018-8777。

Ruby 附带的 WEBrick 存在 HTTP 响应分割漏洞。此漏洞已分配 CVE 标识符 CVE-2017-17742。

在 String#unpack 方法中存在缓冲区读取不足漏洞。此漏洞已分配 CVE 标识符 CVE-2018-8778。

我们很高兴地宣布 Ruby 2.6.0-preview1 的发布。

Ruby 附带的 RubyGems 存在多项漏洞。官方 RubyGems 博客报告了相关信息：https://blog.rubygems.org.cn/2018/02/15/2.7.6-released.html。