Linuxeden开源社区Ruby 2.7.1 发布了,这是一个 bug 修复版本,带来了一些安全修复程序:
- CVE-2020-16255:JSON 中的不安全对象创建漏洞
- CVE-2020-10933:套接字库中的堆暴露漏洞
Ruby 2.6.6 版本、2.5.8 版本,及 2.4.10 版本都同步修复了这些漏洞。
详情可见发布公告:
https://www.ruby-lang.org/en/news/2020/03/31/ruby-2-7-1-released/
转自 https://www.oschina.net/news/114520/ruby-2-7-1-released