まつもと ゆきひろです

In message "Re: [ruby-dev:29772] Re: cgi.rbのDoS脆弱性について"
    on Sat, 4 Nov 2006 11:43:53 +0900, Shugo Maeda <shugo / ruby-lang.org> writes:

|まつもとさんにとっては「優先度が低い」かもしれませんが、利用する
|人によって事情は異なるので、1.8.5.1みたいな形で修正版があった方が
|よいとは思います。
|# とくにバイナリパッケージを使っていない人にとっては。
|
|脆弱性の修正を適用した緊急リリースの手順をこの際決めてしまった方
|が、リリースしない理由を説明したり、Webなどで現状のリリース版
|の問題点を告知するよりも、最終的にはコストが低かったりしないで
|しょうか。

まさにそのために卜部くんが1.8.6の準備をしているのだと思いま
す。[ruby-dev:29767]

まあ、ろくに準備もしないで(できないで)性急に1.8.5.1を出すよ
りも1.8.6以降の手順をきちんと決めて、それ以降は楽にするのが
よいでしょう。