由 hsbt 于 2024 年 4 月 23 日发布

Ruby 3.0.7 已发布。

此版本包含安全修复。请查看以下主题了解详细信息。

• CVE-2024-27282：使用正则表达式搜索时，存在任意内存地址读取漏洞
• CVE-2024-27281：RDoc 中使用 .rdoc_options 的 RCE 漏洞
• CVE-2024-27280：StringIO 中的缓冲区溢出读取漏洞

请参阅 GitHub 发布页面 获取更多详细信息。

在此版本之后，Ruby 3.0 将达到 EOL（生命周期结束）。换句话说，这预计将是 Ruby 3.0 系列的最后一个版本。即使发现安全漏洞，我们也不会发布 Ruby 3.0.8（但如果发现严重回归，可能会发布）。我们建议所有 Ruby 3.0 用户立即开始迁移到 Ruby 3.3、3.2 或 3.1。

下载

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.tar.gz

  SIZE: 21268288
  SHA1: ec95aee1364fc4d0ca0e8f83c525127016e05c86
  SHA256: 2a3411977f2850431136b0fab8ad53af09fb74df2ee2f4fb7f11b378fe034388
  SHA512: 66e5116ddd027ab1b27d466104a5b440889318b4f2f74b5fdf3099812bf5f7ef77be62fe1df37e0dc7cd5b2f5efe7fee5b9096910ce815ca4126577cb2abfaa7
  

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.tar.xz

  SIZE: 15848768
  SHA1: efc97e609868a19f89653068c4915c162117b721
  SHA256: 1748338373c4fad80129921080d904aca326e41bd9589b498aa5ee09fd575bab
  SHA512: 4760dc7d1345279b53cff30f3dd015b67f6a505e5028357f046dbf23b15a52d09f7d91fcfe5cb75d6c3222e7283aad12b97b36f5de0ff959f824bd42073f9c48
  

• https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.7.zip

  SIZE: 25652209
  SHA1: b258a1bfcd49fb801b83a0aec90a8bb3989e9e42
  SHA256: 163d752070a2ba1a015f004ae75e38ac9aa44bc4ebfafb55d5ff184cc72db5be
  SHA512: ed5e6d827ba981808bc4d914e400963b4443d522d52dd5d3f645db0cf38b50ab6c9baafac1b5e348e677500a16ceef1a5ac15c6a67003c2b2037cb86c1bd3654
  

发布评论

许多提交者、开发者和提供错误报告的用户帮助我们完成了此版本的发布。感谢他们的贡献。

聚合订阅

最近新闻 (RSS)