2014年11月のアーカイブ

Ruby 2.1.5 リリース

Ruby 2.1.5 がリリースされました。これは安定版 2.1 系のパッチレベルリリースです。

もっと読む...

Ruby 2.0.0-p598 リリース

Ruby 2.0.0-p598 がリリースされました。

もっと読む...

Ruby 1.9.3-p551 リリース

Ruby 1.9.3-p551がリリースされました。

もっと読む...

CVE-2014-8090: REXML における XML 展開に伴う新たなサービス不能攻撃について

REXML において XML のパラメータエンティティの展開によりサービス不能攻撃が可能となる新たな脆弱性が報告されました。 この脆弱性は、既に修正済みの「REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821)」および「CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について」と類似していますが、これらとは別に対応が必要となります。 この脆弱性は CVE-2014-8090 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。

もっと読む...

<< 2014年のアーカイブに戻る