Posted by naruse on 28 Mar 2018 Ruby 2.5.1 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。 CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性についてへの対応 CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性についてへの対応 CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS 脆弱性についてへの対応 CVE-2018-8778: String#unpack における範囲外読み込みの脆弱性についてへの対応 CVE-2018-8779: UNIX ドメインソケットにおいて NUL 文字挿入により意図しないソケットにアクセスされうる脆弱性についてへの