[ruby-list:50943] [ANN] Ruby 3.0.3, 2.7.5 and 2.6.9 Released
From:
"U.NAKAMURA" <usa@...>
Date:
2021-11-24 13:55:29 UTC
List:
ruby-list #50943
こんにちは、なかむら(う)です。 Ruby の各安定版ブランチから、Ruby 3.0.3・Ruby 2.7.5・Ruby 2.6.9 がそれぞれリリースされました。 入手方法および詳細については、それぞれ以下の URL をご参照ください。 * [Ruby 3.0.3 Released](https://www.ruby-lang.org/ja/news/2021/11/24/ruby-3-0-3-released/) * [Ruby 2.7.5 Released](https://www.ruby-lang.org/ja/news/2021/11/24/ruby-2-7-5-released/) * [Ruby 2.6.9 Released](https://www.ruby-lang.org/ja/news/2021/11/24/ruby-2-6-9-released/) 今回のリリースに合わせて、以下の脆弱性対応が公開されています。 詳細については、各 URL をご参照ください。 * [CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse](https://www.ruby-lang.org/en/news/2021/11/24/cookie-prefix-spoofing-in-cgi-cookie-parse-cve-2021-41819/) * [CVE-2021-41816: Buffer Overrun in CGI.escape_html](https://www.ruby-lang.org/en/news/2021/11/24/buffer-overrun-in-cgi-escape_html-cve-2021-41816/) また、今回のリリース前に公開されていた、以下の脆弱性対応についても併せてご確認ください。 * [CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods](https://www.ruby-lang.org/en/news/2021/11/15/date-parsing-method-regexp-dos-cve-2021-41817/) ユーザー各位におかれましては、速やかにお手元の Ruby を更新されるよう強くお勧めします。 それでは -- U.Nakamaura <usa@garbagecollect.jp>