Ruby 的 OpenSSL 扩展发现一个主机名验证漏洞(CVE-2015-1855),类似 CVE-2014-1492.,之前 Python 也遇到类似的问题。为解决漏洞,Ruby 发布了 3 个该漏洞的修复版本:Ruby 2.2.2,Ruby 2.1.6 和 Ruby 2.0.0-p645。 这三个版本除了修复了 CVE-2015-1855 漏洞外还有一些 bug 修复,详情请看更新日志: Ruby 2.2.2 更新日志 Ruby 2.1.6 更新日志 Ruby 2.0.0-p645 更新日志 下载 Ruby 2.2.2 http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2 http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip Ruby 2.1.6 http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2 http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip Ruby 2.0.0-p645 http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2 http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip 更多漏洞相关描述请看这里。 Ruby 2.2.2/2.1.6/2.0.0-p645 发布下载地址
