最近のニュース

Ruby 2.5.0 リリース

Ruby 2.5シリーズの最初の安定版である、Ruby 2.5.0がリリースされました。

もっと読む...

Ruby 2.4.3 リリース

Ruby 2.4.3 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。

もっと読む...

Ruby 2.3.6 リリース

Ruby 2.3.6 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

もっと読む...

Ruby 2.2.9 リリース

Ruby 2.2.9 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

もっと読む...

CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆弱性について

Ruby の標準添付ライブラリである Net::FTP で、攻撃者により任意のコマンドを実行させられうる脆弱性が発見されました。 この脆弱性は、CVE-2017-17405 として登録されています。

もっと読む...

Ruby 2.5.0-rc1 リリース

Ruby 2.5.0-rc1 をリリースしたことをお知らせします。

もっと読む...

CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入の脆弱性について

Ruby の標準添付ライブラリである WEBrick で BASIC 認証を使用した場合、攻撃者により悪意のあるエスケープシーケンスをログに挿入されうる脆弱性が発見されました。 この脆弱性は、CVE-2017-10784 として登録されています。

もっと読む...

CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランについて

Kernel モジュールの sprintf メソッドにおいて、特殊なフォーマット文字列を指定した場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-0898 として登録されています。

もっと読む...

Ruby 2.3.5 リリース

Ruby 2.3.5 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

もっと読む...

Ruby 2.2.8 リリース

Ruby 2.2.8 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

もっと読む...