Cette page recense les informations relatives à la sécurité et aux alertes de vulnérabilité.
Signaler une vulnérabilité
Les alertes de vulnérabilités et failles doivent être signalées à security@ruby-lang.org, qui est une liste de diffusion privée. Les problèmes qui y sont signalés ne sont rendus publics qu'après la création d'un patch résolvant la vulnérabilité.
Alertes passées
- Vulnérabilité WEBrick par injection d'une séquence d'échappement publiée le 10 janvier 2010
- Heap overflow in String publiée le 7 décembre 2009
- Vulnérabilité de type DoS dans la librairie BigDecimal publiée le 9 juin 2009
- DoS vulnerability in REXML publiée le 23 août 2008
- Multiple vulnerabilities in Ruby publiée le 8 août 2008
- Arbitrary code execution vulnerabilities publiée le 20 juin 2008
- File access vulnerability of WEBrick publiée le 3 mars 2008
- Net::HTTPS Vulnerability publiée le 4 octobre 2007
- Another DoS Vulnerability in CGI Library publiée le 4 décembre 2006
- DoS Vulnerability in CGI Library publiée le 3 novembre 2006
- Ruby vulnerability in the safe level settings publiée le 2 Octobre 2005