diff --git a/ko/news/_posts/2026-05-20-getaddrinfo-cve-2026-46727.md b/ko/news/_posts/2026-05-20-getaddrinfo-cve-2026-46727.md
new file mode 100644
index 0000000000..3e75ceab08
--- /dev/null
+++ b/ko/news/_posts/2026-05-20-getaddrinfo-cve-2026-46727.md
@@ -0,0 +1,38 @@
+---
+layout: news_post
+title: "CVE-2026-46727: pthread 기반 getaddrinfo 타임아웃 핸들러의 use-after-free 취약점"
+author: "hsbt"
+translator: "shia"
+date: 2026-05-20 00:00:00 +0000
+tags: security
+lang: ko
+---
+
+Ruby의 pthread 기반 `getaddrinfo` 타임아웃 핸들러에서 use-after-free 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2026-46727](https://www.cve.org/CVERecord?id=CVE-2026-46727)으로 등록되었습니다. 이 문제는 Ruby 4.0.5에서 수정되었습니다. Ruby 업그레이드를 권장합니다.
+
+## 세부 내용
+
+`Addrinfo.getaddrinfo(..., timeout:)`와 `Socket.tcp(..., resolv_timeout:)`가 사용하는 `rb_getaddrinfo`의 타임아웃 취소 경로에 경쟁 조건이 존재합니다. 지정된 타임아웃 부근에서 DNS 응답을 지연시킬 수 있는 원격 공격자는 Ruby 프로세스가 해제된 메모리를 역참조하여 충돌하도록 만들 수 있습니다.
+
+## 권장 조치
+
+Ruby 4.0.5 이상으로 업데이트해 주세요.
+
+## 우회 방법
+
+즉시 업그레이드할 수 없는 경우, `Addrinfo.getaddrinfo`에 `timeout:`을 전달하거나 `Socket.tcp`에 `resolv_timeout:`을 전달하는 것을 피해 주세요.
+
+## 해당 버전
+
+* Ruby 4.0.0부터 4.0.4까지
+* 수정 전 Ruby 4.1.0-dev (master)
+
+Ruby 3.4 시리즈와 이전 버전은 영향을 받지 않습니다.
+
+## 도움을 준 사람
+
+이 문제를 발견해 준 [cantina-security](https://hackerone.com/cantina-security)에게 감사를 표합니다. 또한 패치를 작성해 준 [shioimm](https://github.com/shioimm)에게도 감사를 표합니다.
+
+## 수정 이력
+
+* 2026-05-20 00:00:00 (UTC) 최초 공개
diff --git a/ko/news/_posts/2026-05-20-ruby-4-0-5-released.md b/ko/news/_posts/2026-05-20-ruby-4-0-5-released.md
new file mode 100644
index 0000000000..8b5b474d80
--- /dev/null
+++ b/ko/news/_posts/2026-05-20-ruby-4-0-5-released.md
@@ -0,0 +1,52 @@
+---
+layout: news_post
+title: "Ruby 4.0.5 릴리스"
+author: k0kubun
+translator: "shia"
+date: 2026-05-20 00:12:20 +0000
+lang: ko
+---
+
+Ruby 4.0.5가 릴리스되었습니다.
+
+이번 릴리스는
+[CVE-2026-46727: pthread 기반 getaddrinfo 타임아웃 핸들러의 use-after-free 취약점](/ko/news/2026/05/20/getaddrinfo-cve-2026-46727/)에 대한 보안 수정과
+C 로케일에서 발생하는 Ruby 4.0.4의 빌드 시스템 회귀 [[Bug #22065]](https://bugs.ruby-lang.org/issues/22065)에 대한 수정만 포함되어 있습니다.
+
+자세한 내용은 [GitHub 릴리스](https://github.com/ruby/ruby/releases/tag/v4.0.5)를 참조하세요.
+
+## 릴리스 일정
+
+Ruby의 최신 안정 버전(현재 Ruby 4.0)을 최신 *일반* 릴리스 이후 2개월마다 릴리스할 계획입니다. Ruby 4.0.6은 7월에, 4.0.7은 9월에, 4.0.8은 11월에 릴리스될 예정입니다.
+
+만약 많은 사용자에게 영향을 미치는 변경 사항이 있을 경우, 해당 버전은 예상보다 빨리 릴리스될 수 있고, 이후 일정도 그에 따라 조정될 수 있습니다.
+
+## 다운로드
+
+{% assign release = site.data.releases | where: "version", "4.0.5" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## 릴리스 코멘트
+
+많은 커미터, 개발자, 버그를 보고해 준 사용자들이 이 릴리스를 만드는 데 도움을 주었습니다.
+그들의 기여에 감사드립니다.