Berita Baru

Dukungan Ruby 2.2 telah berakhir

Kami mengumumkan semua dukungan dari rangkaian Ruby 2.2 telah berakhir.

Baca Selengkapnya...

Ruby 2.6.0-preview2 Rilis

Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0-preview2.

Baca Selengkapnya...

Ruby 2.5.1 Rilis

Ruby 2.5.1 telah dirilis.

Baca Selengkapnya...

Ruby 2.4.4 Rilis

Ruby 2.4.4 telah dirilis.

Baca Selengkapnya...

Ruby 2.3.7 Rilis

Ruby 2.3.7 telah dirilis.

Baca Selengkapnya...

Ruby 2.2.10 Rilis

Ruby 2.2.10 telah dirilis. Rilis ini mencakup beberapa perbaikan keamanan. Mohon cek topik-topik di bawah ini untuk lebih detail.

Baca Selengkapnya...

CVE-2018-6914: Pembuatan berkas dan direktori yang tidak disengaja dengan directory traversal pada tempfile dan tmpdir

Ada sebuah kerentanan pembuatan direktori yang tidak disengaja pada pustaka tmpdir yang dikemas dengan Ruby. Dan ada juga kerentanan pembuatan berkas yang tidak disengaja pada pustaka tempfile yang dikemas dengan Ruby, karena ini menggunakan tmpdir secara internal. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-6914.

Baca Selengkapnya...

CVE-2018-8779: Pembuatan socket yang tidak disengaja karena poisoned NUL byte pada UNIXServer dan UNIXSocket

Ada sebuah kerentanan pembuatan socket yang tidak disengaja pada method UNIXServer.open dari pustaka socket yang dikemas dengan Ruby. Dan ada juga kerentanan akses socket yang tidak disengaja pada method UNIXSocket.open. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8779.

Baca Selengkapnya...

CVE-2018-8780: Directory traversal yang tidak disengaja oleh poisoned NUL byte pada Dir

Ada sebuah directory traversal yang tidak disengaja pada beberapa method pada Dir. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8780.

Baca Selengkapnya...

CVE-2018-8777: DoS karena permintaan yang besar pada WEBrick

Ada sebuah kerentanan out-of-memory DoS dengan sebuah permintaan yang besar pada WEBrick yang dikemas dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2018-8777.

Baca Selengkapnya...