2018년 아카이브

루비 2.6.0-preview3 릴리스

루비 2.6.0-preview3 릴리스를 알리게 되어 기쁩니다.

자세히 읽기

루비 2.5.3 릴리스

루비 2.5.3이 릴리스 되었습니다.

자세히 읽기

루비 2.4.5 릴리스

루비 2.4.5가 릴리스 되었습니다.

자세히 읽기

루비 2.3.8 릴리스

루비 2.3.8이 릴리스 되었습니다.

자세히 읽기

루비 2.5.2 릴리스

루비 2.5.2가 릴리스 되었습니다.

자세히 읽기

CVE-2018-16395: OpenSSL::X509::Name 비교가 올바르게 동작하지 않는 취약점

루비의 표준 내장 라이브러리인 openssl에서는 OpenSSL::X509::Name 클래스를 이용하여 X.509 증명서에 사용되는 이름 정보를 다룹니다. 그러나 이 클래스의 인스턴스를 서로 비교하는 경우, 데이터의 내용에 따라서 일치해서는 안 되는 경우에도 일치하는 것으로 처리되는 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2018-16395로 할당되었습니다.

자세히 읽기

CVE-2018-16396: tainted 플래그가 Array#pack, String#unpack의 일부 형식에서 전파되지 않는 취약점

Array#packString#unpack의 일부 형식에서 원본 데이터의 tainted 플래그가 반환되는 값에 전파되지 않았습니다. 이 취약점은 CVE 아이디 CVE-2018-16396으로 할당되었습니다.

자세히 읽기

루비 2.2 유지보수 종료

루비 2.2 시리즈의 모든 유지보수가 종료됩니다.

자세히 읽기

루비 2.6.0-preview2 릴리스

루비 2.6.0-preview2 릴리스를 알리게 되어 기쁩니다.

자세히 읽기

루비 2.5.1 릴리스

루비 2.5.1이 릴리스 되었습니다.

자세히 읽기

루비 2.4.4 릴리스

루비 2.4.4가 릴리스 되었습니다.

자세히 읽기

루비 2.3.7 릴리스

루비 2.3.7이 릴리스 되었습니다.

자세히 읽기

루비 2.2.10 릴리스

루비 2.2.10이 릴리스 되었습니다. 이번 릴리스는 다수의 보안 수정을 포함합니다. 세부 내용은 아래 주제를 확인해주세요.

자세히 읽기

CVE-2018-6914: tempfile, tmpdir에서 디렉터리 순회를 동반하는 의도하지 않은 파일, 또는 디렉터리 생성 취약점

루비에 내장된 라이브러리인 tmpdir에서 의도하지 않은 디렉터리를 생성하는 취약점이 발견되었습니다. 또한 내부에서 tmpdir를 사용하는 루비에 내장된 tempfile 라이브러리에서도 의도하지 않은 파일 생성 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2018-6914로 할당되었습니다.

자세히 읽기

CVE-2018-8779: UNIXServer, UNIXSocket에서 NUL 문자 삽입을 통한 의도치 않은 소켓 생성 취약점

루비에 내장되어 있는 소켓 라이브러리의 UNIXServer.open 메서드를 사용하여 의도치 않은 소켓을 생성할 수 있는 취약점이 발견되었습니다. 그리고 UNIXSocket.open 메서드에서는 의도치 않은 소켓 접근을 할 수 있는 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2018-8779로 할당되었습니다.

자세히 읽기

CVE-2018-8780: Dir에서 NUL 문자 주입을 통한 의도하지 않은 디렉터리 접근 취약점

Dir의 몇몇 메서드에서 디렉터리 명으로 넘겨진 인수 문자열에 NUL 문자를 삽입하는 것으로, 의도하지 않은 디렉터리에 접근할 수 있는 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2018-8780으로 할당되었습니다.

자세히 읽기

CVE-2018-8777: WEBrick의 커다란 요청을 통한 서비스 거부 공격 취약점

루비에 내장된 WEBrick에서 공격자가 커다란 요청을 전송하는 것으로 메모리를 소비하도록 만들어 서비스 거부 공격을 가능하게 하는 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2018-8777로 할당되었습니다.

자세히 읽기

CVE-2017-17742: WEBrick의 HTTP 응답 위장 취약점

루비에 포함된 WEBrick에서 공격자가 가짜 HTTP 응답을 생성할 수 있는 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2017-17742로 할당되었습니다.

자세히 읽기

CVE-2018-8778: String#unpack의 범위 외 읽기 취약점

루비의 String#unpack 메서드에서 공격자가 배열 범위 바깥을 읽을 수 있는 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2018-8778로 할당되었습니다.

자세히 읽기

루비 2.6.0-preview1 릴리스

루비 2.6.0-preview1 릴리스를 알리게 되어 기쁩니다.

자세히 읽기

RubyGems의 취약점 다수 발견

루비 부가 라이브러리인 RubyGems의 취약점 다수가 발견되었습니다. RubyGems 공식 블로그에 보고되었습니다.

자세히 읽기