我们发布了 1.9.2-p330，1.9

我们发布了 1.9.2-p330，1.9.2 版本的最后一个发行版。

在宣布终止 1.8.7 和 1.9.2 不久后，1.9.2 版本发现一个严重的安全性错误。 这个风险的 CVE 识别号已经被指派为 CVE-2014-6438。

这个错误发生在使用 URI 的 decode_www_form_component 方法来解析长字串的场景。可以透过使用存在风险的 Ruby 版本执行以下程式来重现这个错误：

由于这个错误在 1.9.3 发布前就已经修正了，所以 1.9.3-p0 不受影响。但 1.9.2-p330 之前的版本存在此问题。

我们建议升级至稳定并仍在维护的 Ruby 版本。