2017年のアーカイブ

CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入の脆弱性について

Ruby の標準添付ライブラリである WEBrick で BASIC 認証を使用した場合、攻撃者により悪意のあるエスケープシーケンスをログに挿入されうる脆弱性が発見されました。 この脆弱性は、CVE-2017-10784 として登録されています。

もっと読む...

CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランについて

Kernel モジュールの sprintf メソッドにおいて、特殊なフォーマット文字列を指定した場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-0898 として登録されています。

もっと読む...

Ruby 2.3.5 リリース

Ruby 2.3.5 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

もっと読む...

Ruby 2.2.8 リリース

Ruby 2.2.8 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

もっと読む...

CVE-2017-14033: OpenSSL の ASN1 デコードにおけるバッファーアンダーランについて

Ruby の標準添付ライブラリである OpenSSL の OpenSSL::ASN1 モジュールの decode メソッドにおいて、特殊な引数を渡された場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-14033 として登録されています。

もっと読む...

CVE-2017-14064: JSON の生成時におけるヒープ暴露について

Ruby の標準添付ライブラリである JSON の JSON モジュールの generate メソッドにおいて、特殊な引数を渡された場合に、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-14064 として登録されています。

もっと読む...

Ruby 2.4.2 リリース

Ruby 2.4.2 がリリースされました。 このリリースにはいくつかの脆弱性修正が含まれています。

もっと読む...

RubyGems の複数の脆弱性について

Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています

もっと読む...

Rubyist Magazine 0056号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0056号がリリースされました([ruby-list:50565])。

もっと読む...

Ruby Prize 2017推薦開始

皆様にRuby Prize 2017の開催を発表できることを非常に嬉しく思います。

もっと読む...

Ruby 2.1 公式サポート終了

Ruby 2.1 系列の公式サポート期間が終了したことをお知らせします。

もっと読む...

Ruby 2.3.4 リリース

Ruby 2.3.4 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

もっと読む...

Ruby 2.2.7 リリース

Ruby 2.2.7 がリリースされました。 これは安定版 2.2 系列の TEENY リリースです。

もっと読む...

Rubyist Magazine 0055号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0055号がリリースされました([ruby-list:50505])。

もっと読む...

Ruby 2.4.1 リリース

Ruby 2.4.1 がリリースされました。これは 2.4 シリーズにおける最初の TEENY リリースになります。

もっと読む...