Berita Baru

CVE-2018-8779: Pembuatan socket yang tidak disengaja karena poisoned NUL byte pada UNIXServer dan UNIXSocket

Ada sebuah kerentanan pembuatan socket yang tidak disengaja pada method UNIXServer.open dari pustaka socket yang dikemas dengan Ruby. Dan ada juga kerentanan akses socket yang tidak disengaja pada method UNIXSocket.open. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8779.

Baca Selengkapnya...

CVE-2018-8780: Directory traversal yang tidak disengaja oleh poisoned NUL byte pada Dir

Ada sebuah directory traversal yang tidak disengaja pada beberapa method pada Dir. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8780.

Baca Selengkapnya...

CVE-2018-8777: DoS karena permintaan yang besar pada WEBrick

Ada sebuah kerentanan out-of-memory DoS dengan sebuah permintaan yang besar pada WEBrick yang dikemas dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2018-8777.

Baca Selengkapnya...

CVE-2017-17742: Pemisahan respons HTTP pada WEBrick

Ada sebuah kerentanan pemisahan respons HTTP pada WEBrick yang di-bundle dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2017-17742.

Baca Selengkapnya...

CVE-2018-8778: Buffer under-read pada String#unpack

Ada sebuah kerentanan buffer under-read pada method String#unpack. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8778.

Baca Selengkapnya...

Ruby 2.6.0-preview1 Rilis

Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0-preview1.

Baca Selengkapnya...

Beberapa kerentanan pada RubyGems

Ada beberapa kerentanan pada RubyGems yang dikemas dengan Ruby. Ini dilaporkan pada blog resmi RubyGems.

Baca Selengkapnya...

2018 Fukuoka Ruby Award Competition - Peserta akan dinilai oleh Matz

Penggemar Ruby terhormat,

Baca Selengkapnya...

Ruby 2.5.0 Rilis

Kami dengan senang hati mengumumkan rilis dari Ruby 2.5.0.

Baca Selengkapnya...

Ruby 2.3.6 Rilis

Ruby 2.3.6 telah dirilis.

Baca Selengkapnya...