2026年3月11日、Ruby 3.4系のパッチリリースとなるRuby 3.4.9が公開されました。
このリリースは主にセキュリティ上の問題の解決と、複数のバグ修正を目的としています。
Ruby 3.4系列を利用しているユーザーは、システムの安定性と安全性を高めるために、早期のアップデートを検討することが推奨されます。
zlib gem の脆弱性(CVE-2026-27820)への対応
今回のリリースにおける最優先事項は、標準添付されている zlib gem に含まれていたバッファオーバーフローの脆弱性(CVE-2026-27820)への対策です。
この脆弱性は、データの圧縮・展開処理において深刻な影響を及ぼす可能性があるため、Ruby 3.4.9 ではこの問題を修正した新しいバージョンの zlib が同梱されています。
その他の修正とアップデート方法
セキュリティ修正以外にも、Ruby 3.4.9 にはいくつかのバグ修正が含まれています。
このリリースは、デフォルトgemとして zlib を利用し続けたいユーザーの便宜を図るために提供されています。
Ruby 自体のアップデートがすぐに困難な環境においても、以下のコマンドを実行することで zlib gem 単体を個別に最新の状態へ更新することが可能です。
Shell
# zlib gemを最新バージョンに更新し、脆弱性を修正する
gem update zlib配信ファイル情報
Ruby 3.4.9 のソースコードは、以下の各種アーカイブ形式で提供されています。
| ファイル形式 | ダウンロードURL |
|---|---|
| tar.gz | ruby-3.4.9.tar.gz |
| tar.xz | ruby-3.4.9.tar.xz |
| zip | ruby-3.4.9.zip |
詳細な変更内容については、GitHub のリリースタグ v3_4_9 におけるコミット履歴を確認してください。
まとめ
Ruby 3.4.9 は、セキュリティの脆弱性修正を主目的とした重要なメンテナンスリリースです。
特に zlib に起因するリスクを排除するため、Ruby 3.4 を運用しているすべての開発者は、速やかに最新版への更新を行うか、gem コマンドによるパッチ適用を行うことが強く求められます。