こんにちは、なかむら(う)です。

Ruby の各安定版ブランチから、Ruby 2.4.2・Ruby 2.3.5・Ruby 2.2.8 が
それぞれリリースされました。
入手方法および詳細については、それぞれ以下の URL をご参照ください。

* [Ruby 2.4.2 リリース](https://www.ruby-lang.org/ja/news/2017/09/14/ruby-2-4-2-released/)
* [Ruby 2.3.5 リリース](https://www.ruby-lang.org/ja/news/2017/09/14/ruby-2-3-5-released/)
* [Ruby 2.2.8 リリース](https://www.ruby-lang.org/ja/news/2017/09/14/ruby-2-2-8-released/)


今回のリリースには、複数の脆弱性対応が含まれています。
詳細については、それぞれ以下の URL をご参照ください。

* [CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーラン](https://www.ruby-lang.org/ja/news/2017/09/14/sprintf-buffer-underrun-cve-2017-0898/)
* [CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入](https://www.ruby-lang.org/ja/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/)
* [CVE-2017-14033: OpenSSL の ASN1 デコードにおけるバッファーアンダーラン](https://www.ruby-lang.org/ja/news/2017/09/14/openssl-asn1-buffer-underrun-cve-2017-14033/)
* [CVE-2017-14064: JSON の生成時におけるヒープ暴露](https://www.ruby-lang.org/ja/news/2017/09/14/json-heap-exposure-cve-2017-14064/)
* [RubyGems の複数の脆弱性](https://www.ruby-lang.org/ja/news/2017/08/29/multiple-vulnerabilities-in-rubygems/)


ユーザー各位におかれましては、速やかにお手元の Ruby を更新されるよう
強くお勧めします。


それでは。
-- 
U.Nakamaura <usa / garbagecollect.jp>