Ruby 的 OpenSSL 扩展发现一个主机名验证漏洞(CVE-2015-1855),类似 CVE-2014-1492.,之前 Python 也遇到类似的问题。为解决漏洞,Ruby 发布了 3 个该漏洞的修复版本:Ruby 2.2.2,Ruby 2.1.6 和 Ruby 2.0.0-p645。
这三个版本除了修复了 CVE-2015-1855 漏洞外还有一些 bug 修复,详情请看更新日志:
下载
Ruby 2.2.2
http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2
http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz
http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz
http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip
Ruby 2.1.6
http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2
http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz
http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz
http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip
Ruby 2.0.0-p645
http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2
http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz
http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz
http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip
软件详情:http://svn.ruby-lang.org/repos/ruby/tags/v2_2_2/ChangeLog
来自:开源中国社区
