2018年归档

对 Ruby 2.2 的支持已结束

我们宣布所有关于 Ruby 2.2 系列的支持已结束。

阅读全文...

Ruby 2.6.0-preview2 已发布

我们高兴地宣布 Ruby 2.6.0-preview2 已发布。

阅读全文...

Ruby 2.5.1 已发布

Ruby 2.5.1 已发布。

阅读全文...

Ruby 2.4.4 已发布

Ruby 2.4.4 已发布。

阅读全文...

Ruby 2.3.7 已发布

Ruby 2.3.7 已发布。此次发布修复了近 70 个漏洞,包括数个安全漏洞。请检查以下主题以了解详情。

阅读全文...

Ruby 2.2.10 已发布

Ruby 2.2.10 已发布。此次发布修复了数个安全漏洞。请检查以下主题以了解详情。

阅读全文...

CVE-2018-6914: tempfile 和 tmpdir 库中意外创建文件和目录的缺陷

Ruby 自带的 tmpdir 库中存在一个创建意外目录的缺陷。此外 tempfile 库也存在创建意外文件的缺陷,因为其内部依赖了 tmpdir。此缺陷已被分配 CVE 标识符 CVE-2018-6914

阅读全文...

CVE-2018-8779: UNIXServer 与 UNIXSocket 中污染的 NUL 字节可创建意外的 Socket

Ruby 自带的套接字库中 UNIXServer.open 方法存在一个通过污染的 NUL 字节可创建意外的 Socket 的缺陷。同时,UNIXSocket.open 方法也存在一个意外访问套接字的缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8779

阅读全文...

CVE-2018-8780: Dir 中污染的 NUL 字节可触发意外目录穿越

Dir 中的一些方法存在意外目录穿越的问题。此缺陷已被分配 CVE 标识符 CVE-2018-8780

阅读全文...

CVE-2018-8777: WEBrick 大请求 DoS 缺陷

Ruby 捆绑的 WEBrick 存在一个通过发送大请求耗尽内存的 DoS 缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8777

阅读全文...

CVE-2017-17742: WEBrick 回复分离缺陷

Ruby 捆绑的 WEBrick 在 HTTP 回复分离时存在一个缺陷。此缺陷已被分配 CVE 标识符 CVE-2017-17742

阅读全文...

CVE-2018-8778: String#unpack 中缓冲区欠读缺陷

String#unpack 中存在一个缓冲区欠读缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8778

阅读全文...

Ruby 2.6.0-preview1 已发布

我们高兴地宣布 Ruby 2.6.0-preview1 已发布。

阅读全文...

RubyGems 存在多个安全风险

Ruby 内置的 RubyGems 发现存在多个安全风险。RubyGems 官方博客对此事的声明

阅读全文...