既リリースのrubyに添付されているWEBrickの脆弱性が公開されました。
それに伴い、1.8.6、1.8.7、1.9.1それぞれの新しい版がリリースされています。
……なのですが、1.8.6-p388には今回の脆弱性対応に関係ない変更が入っており、その影響でmswin32版はビルドできません。
というわけで、1.8.7-p249(i386版)および1.9.1-p378(i386版およびx64版)のバイナリをそれぞれ用意しました。
Releaseからダウンロードできます。
なお、今回の脆弱性が影響するケースですが、
- rubyでWEBrickを使ったサイトを外部向けに公開していて、
- そのログを何らかの端末上で目視していて、
- その端末にエスケープシーケンスを解釈する機能がある
ということになるので、当サイトの配布物を使っている人が影響を受ける可能性はかなり低そうではあります。もちろん、特に理由がなければ更新しておくべきだとは思いますが。