루비 2.2.0-preview2 릴리스
루비 2.2.0-preview2가 릴리스 되었습니다.
작성자: naruse (2014-11-28)
CVE-2014-8090: XML 확장의 또다른 서비스 거부 공격(DoS)
“Entity expansion DoS vulnerability in REXML (XML bomb, CVE-2013-1821)”과 “CVE-2014-8080: XML 확장의 서비스 거부공격(DoS)”처럼, REXML에서 제한되지 않은 엔티티 확장이 DoS 취약점으로 이어질 수 있습니다. 이 취약점은 CVE ID CVE-2014-8090에 할당되었습니다. 루비를 업그레이드하시길 강력히 권합니다.
작성자: usa (2014-11-13)