■ Ruby の新しいバージョンのリリースでやったことまとめ Ruby 2.2.10, 2.3.7, 2.4.4, 2.5.1 がリリースされました。 http://blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-core/86370 ブランチメンテナではないけど、HackerOne や security at ruby-lang.org に報告がきた脆弱性リポートの一次トリアージをやったりしてるので今回やったことをまとめときます。 CVE 番号を発行した http://cve.mitre.org/ からこういう脆弱性見つかったんで CVE 番号発行しておくれというリクエストを何軒かやりました。 PGP キーと雑な英語がかければ誰でも取れるので、CVE に過大な権威みたいなもの、例としては「CVE が発行されている!重要な脆弱性だ!」みたいな
![Ruby の新しいバージョンのリリースでやったことまとめ - HsbtDiary(2018-03-29)](https://cdn-ak-scissors.b.st-hatena.com/image/square/8cab6183abe73ade0ce0a24c302ac36ee5c17b43/height=288;version=1;width=512/https%3A%2F%2Fwww.hsbt.org%2Fdiary%2Ftheme%2Fogimage.png)