FAMLog

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9が2017年12月中旬に公開されています。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9では、Net::FTPにおけるコマンドインジェクションの脆弱性（CVE-2017-17405）が修正されています。また、Ruby 2.3.6およびRuby 2.2.9ではRubyGemsにおける安全でないオブジェクトの逆シリアル化の脆弱性も修正されています。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。