Arsip September 2017

CVE-2017-10784: Kerentanan escape sequence injection pada Basic authentication WEBrick

Ada sebuah kerentanan escape sequence injection pada Basic authentication WEBrick yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2017-10784.

Baca Selengkapnya...

CVE-2017-0898: Kerentanan buffer underrun pada Kernel.sprintf

Ada sebuah kerentanan buffer underrun pada method sprintf dari modul Kernel. Kerentanan ini telah ditetapkan sebagai penanda CVE-2017-0898.

Baca Selengkapnya...

Ruby 2.3.5 Rilis

Ruby 2.3.5 telah dirilis.

Baca Selengkapnya...

Ruby 2.2.8 Rilis

Ruby 2.2.8 telah dirilis. Rilis ini mencakup beberapa perbaikan keamanan. Mohon cek topik-topik di bawah ini untuk detail.

Baca Selengkapnya...

CVE-2017-14033: Kerentanan buffer underrun pada OpenSSL ASN1 decode

Ada sebuah kerentanan buffer underrun pada OpenSSL yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai CVE-2017-14033.

Baca Selengkapnya...

CVE-2017-14064: Kerentanan tereksposnya heap saat menghasilkan JSON

Ada sebuah kerentanan tereksposnya heap pada JSON yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai CVE-2017-14064.

Baca Selengkapnya...

Ruby 2.4.2 Rilis

Kami dengan senang hati mengumumkan rilis dari Ruby 2.4.2. Rilis ini mencakup beberapa perbaikan keamanan.

Baca Selengkapnya...

<< Kembali ke Arsip Tahun 2017