Archiv für 2018

Ruby 2.6.0-rc1 veröffentlicht

Wir freuen uns, die Freigabe von Ruby 2.6.0-rc1 ankündigen zu können.

Weiterlesen...

Fukuoka Ruby Award 2019 — Einsendungen werden von Matz bewertet

An die Ruby-Enthusiasten:

Weiterlesen...

Offizielles Snap-Paket für Ruby verfügbar

Wir haben das offizielle Snap-Paket für die Programmiersprache Ruby freigegeben.

Weiterlesen...

Ruby 2.6.0-preview3 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview3 bekanntgeben zu können.

Weiterlesen...

Ruby 2.5.3 veröffentlicht

Ruby 2.5.3 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.4.5 veröffentlicht

Ruby 2.4.5 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.3.8 veröffentlicht

Ruby 2.3.8 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.5.2 veröffentlicht

Ruby 2.5.2 ist veröffentlicht worden.

Weiterlesen...

CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig

Die Gleichheitsprüfung mit OpenSSL::X509::Name, die in der mit Ruby ausgelieferten OpenSSL-Erweiterungsbibliothek enthalten ist, funktioniert nicht richtig. Diese Sicherheitslücke wurde die CVE-Nummer CVE-2018-16395 zugewiesen.

Weiterlesen...

CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet

Die Methoden Array#pack und String#unpack geben die „taint“-Markierung der ursprünglichen Daten nicht bei allen Formatierungsdirektiven an den Rückgabewert weiter. Dieser Sicherheitslücke ist die CVE-Nummer CVE-2018-16396 zugewiesen worden.

Weiterlesen...

Unterstützung von Ruby 2.2 beendet

Wir geben bekannt, dass die Unterstützung für Rubys 2.2er-Serie beendet ist.

Weiterlesen...

Ruby 2.6.0-preview2 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview2 bekanntgeben zu können.

Weiterlesen...

Ruby 2.5.1 veröffentlicht

Ruby 2.5.1 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.4.4 veröffentlicht

Ruby 2.4.4 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.3.7 veröffentlicht

Ruby 2.3.7 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.2.10 veröffentlicht

Ruby 2.2.10 ist veröffentlicht worden. Es handelt sich um eine Veröffentlichung zum Zwecke der Behebung diverser Sicherheitslücken. Siehe unten für weitere Details.

Weiterlesen...

CVE-2018-6914: Unbeabsichtigte Datei- und Verzeichniserstellung sowie Directory Traversal in Tempfile und Tmpdir

Es gibt ein Sicherheitsproblem mit der in Ruby enthaltenen tmpdir-Bibliothek, das zur Erzeugung unerwünschter Verzeichnisse führen kann. Ebenso kann es bei Verwendung der tempfile-Bibliothek zur Erzeugung unerwünschter Dateien kommen, da diese Bibliothek intern tmpdir benutzt. Die Schwachstelle trägt die CVE-Nummer CVE-2018-6914.

Weiterlesen...

CVE-2018-8779: Fehlerhafte Socket-Erstellung durch NUL-Byte in UNIXServer und UNIXSocket

Die in Ruby enthaltene Methode UNIXServer.open erstellt Sockets fehlerhaft, außerdem kann man UNIXSocket.open dazu bewegen, andere als die gewünschten Sockets zu öffnen. Die Schwachstellen führen die CVE-Nummer CVE-2018-8779.

Weiterlesen...

CVE-2018-8780: Unbeabsichtigte Dir Traversal durch NUL-Byte in Dir

Einige Methoden in Dir tasten ungewollt Verzeichnisse ab. Diese Sicherheitslücke wird unter der CVE-Nummer CVE-2018-8780 geführt.

Weiterlesen...

CVE-2018-8777: DoS-Angriff durch große Anfrage an WEBrick

Der in Ruby enthaltene WEBrick verbraucht den gesamten Arbeitsspeicher, wenn man ihm eine große Anfrage schickt. Dieser Schwachstelle wurde die CVE-Nummer CVE-2018-8777 zugewiesen.

Weiterlesen...

CVE-2017-17742: HTTP-Antwortveränderung in WEBrick

In dem in Ruby enthaltenen WEBrick ist eine Sicherheitslücke entdeckt worden, die zur Veränderung von HTTP-Antworten genutzt werden kann. Man hat dieser Sicherheitslücke die CVE-Nummer CVE-2017-17742 zugewiesen.

Weiterlesen...

CVE-2018-8778: Pufferunterlauf in String#unpack

In der Methode String#unpack ist ein Pufferunterlauf entdeckt worden. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2018-8778 zugewiesen.

Weiterlesen...

Ruby 2.6.0-preview1 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview1 bekanntgeben zu können.

Weiterlesen...

Zahlreiche Schwachstellen in RubyGems

In RubyGems ist eine Anzahl von Schwachstellen gefunden worden, wie auf dem offiziellen RubyGems-Blog beschrieben wird.

Weiterlesen...