Ruby 2.4.6 发布，修复包管理器 RubyGems 安全漏洞

Ruby 2.4.6 发布了，此版本修复了 20 多个 bug，其中包括包管理器 RubyGems 中的几个安全漏洞：

• CVE-2019-8320：解压 tar 时使用符号链接删除目录
• CVE-2019-8321：verbose 中的转义序列注入漏洞
• CVE-2019-8322：gem owner 中的转义序列注入漏洞
• CVE-2019-8323：API 响应处理中的转义序列注入漏洞
• CVE-2019-8324：安装恶意 gem 可能会导致任意代码执行
• CVE-2019-8325：报错中的转义序列注入漏洞

详情查看更新说明。

转自 https://www.oschina.net/news/105592/ruby-2-4-6-released