2018年10月のアーカイブ

Ruby 2.5.3 リリース

Ruby 2.5.3 がリリースされました。

もっと読む...

Ruby 2.4.5 リリース

Ruby 2.4.5 がリリースされました。 これは安定版 2.4 系列の TEENY リリースです。

もっと読む...

Ruby 2.3.8 リリース

Ruby 2.3.8 がリリースされました。

もっと読む...

Ruby 2.5.2 リリース

Ruby 2.5.2 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。

もっと読む...

CVE-2018-16395: OpenSSL::X509::Name の同一性判定が機能していない脆弱性について

Ruby の標準添付ライブラリ openssl では OpenSSL::X509::Name クラスによって X.509 証明書で用いられる形式の名前データを扱うことができます。 ところが、このクラスのインスタンス同士を比較した場合、データの内容によっては、本来一致とみなされるべきではないものが一致しているとみなされてしまうという脆弱性が発見されました。 この脆弱性は、CVE-2018-16395 として登録されています。

もっと読む...

CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について

Array#pack および String#unpack の一部のフォーマット指定において、元データの taint フラグが適切に出力文字列・配列に対して伝播しないという脆弱性が発見されました。 この脆弱性は、CVE-2018-16396 として登録されています。

もっと読む...

<< 2018年のアーカイブに戻る