2017년 09월 아카이브

CVE-2017-10784: WEBrick 베이직 인증에 이스케이프 시퀀스 삽입 취약점 발생

루비 부가라이브러리 WEBrick의 베이직 인증에 이스케이프 시퀀스 삽입 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-10784로 할당하였습니다.

자세히 읽기

CVE-2017-0898: Kernel.sprintf에 버퍼 언더런 취약점 발생

Kernel 모듈의 sprintf 메소드에 버퍼 언더런 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-0898로 할당하였습니다.

자세히 읽기

루비 2.3.5 릴리스

루비 2.3.5가 릴리스 되었습니다.

자세히 읽기

루비 2.2.8 릴리스

루비 2.2.8 릴리스 되었습니다. 이번 릴리스는 다수의 보안 수정을 포함합니다. 세부 내용은 아래 주제를 확인해주세요.

자세히 읽기

CVE-2017-14033: OpenSSL ASN1 디코드할 때 버퍼 언더런 취약점 발생

루비 표준 부가라이브러리 OpenSSL에 버퍼 언더런 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-14033로 할당하였습니다.

자세히 읽기

CVE-2017-14064: JSON을 생성할 때 힙 메모리를 노출하는 취약점

루비 표준 부가라이브러리 JSON에 힙 메모리를 노출하는 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-14064로 할당하였습니다.

자세히 읽기

루비 2.4.2 릴리스

루비 2.4.2가 릴리스 되었습니다. 이번 릴리스는 보안 취약점 수정을 포함합니다.

자세히 읽기

<< 2017년 아카이브로 돌아가기