Aktuelle Neuigkeiten

Ruby 2.5.0-preview1 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 2.5.0-preview1 ankündigen zu können.

Weiterlesen...

CVE-2017-10784: Sicherheitsproblem durch Einschleusung von Escape-Sequenzen in der Basic-Authentisierung von WEBrick

Es gibt eine Schwachstelle in der Basic-Authentisierung des in Ruby enthaltenen WEBrick, bei der durch Einschleusung von Escape-Sequenzen ein Sicherheitsrisiko ausgelöst werden kann (escape sequence injection vulnerability). Der Schwachstelle wurde die CVE-Nummer CVE-2017-10784 zugewiesen.

Weiterlesen...

CVE-2017-0898: Pufferunterlauf in Kernel.sprintf

Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der Methode sprintf des Kernel-Moduls. Der Sicherheitslücke wurde die CVE-Nummer CVE-2017-0898 zugewiesen.

Weiterlesen...

Ruby 2.3.5 veröffentlicht

Ruby 2.3.5 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.2.8 veröffentlicht

Ruby 2.2.8 ist veröffentlicht worden. In dieser Version sind einige Sicherheitsprobleme behoben worden; siehe die folgenden Links für weitere Informationen.

Weiterlesen...

CVE-2017-14033: Pufferunterlauf-Problem bei Dekodierung von OpenSSL-ASN1

Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der in Ruby enthaltenen OpenSSL-Bibliothek, dem die CVE-Nummer CVE-2017-14033 zugewiesen worden ist.

Weiterlesen...

CVE-2017-14064: Sicherheitsproblem mit dem Heap beim Erzeugen von JSON

Es gibt ein Sicherheitsproblem mit dem in Ruby enthaltenen JSON-Modul, bei dem Teile des Heaps öffentlich werden können. Dieser Schwachstelle wurde die CVE-Nummer CVE-2017-14064 zugewiesen.

Weiterlesen...

Ruby 2.4.2 Released

Wir freuen uns, die Veröffentlichung von Ruby 2.4.2 ankündigen zu können. Diese Version behebt einige Sicherheitsprobleme.

Weiterlesen...

Mehrere Sicherheitslücken in RubyGems

Es gibt mehrere Sicherheitslücken in dem in Ruby enthaltenen RubyGems, wie auf dem offiziellen RubyGems-Blog berichtet wird.

Weiterlesen...

Nominierungsphase für den Ruby Prize 2017 eröffnet

Wir freuen uns, ankündigen zu können, dass auch dieses Jahr der Ruby Prize verliehen werden wird!

Weiterlesen...