Archiv für Oktober 2018

Ruby 2.5.3 veröffentlicht

Ruby 2.5.3 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.4.5 veröffentlicht

Ruby 2.4.5 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.3.8 veröffentlicht

Ruby 2.3.8 ist veröffentlicht worden.

Weiterlesen...

Ruby 2.5.2 veröffentlicht

Ruby 2.5.2 ist veröffentlicht worden.

Weiterlesen...

CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig

Die Gleichheitsprüfung mit OpenSSL::X509::Name, die in der mit Ruby ausgelieferten OpenSSL-Erweiterungsbibliothek enthalten ist, funktioniert nicht richtig. Diese Sicherheitslücke wurde die CVE-Nummer CVE-2018-16395 zugewiesen.

Weiterlesen...

CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet

Die Methoden Array#pack und String#unpack geben die „taint“-Markierung der ursprünglichen Daten nicht bei allen Formatierungsdirektiven an den Rückgabewert weiter. Dieser Sicherheitslücke ist die CVE-Nummer CVE-2018-16396 zugewiesen worden.

Weiterlesen...

<< Zurück zum Archiv für 2018