2018年归档

2019 日本福冈 Ruby 竞赛 - 由松本行弘评判

亲爱的 Ruby 爱好者,

阅读全文...

Ruby 官方 Snap 源已发布

我们发布了 Ruby 语言的官方 snap 包。

阅读全文...

Ruby 2.6.0-preview3 已发布

我们高兴地宣布 Ruby 2.6.0-preview3 已发布。

阅读全文...

Ruby 2.5.3 已发布

Ruby 2.5.3 已发布。

阅读全文...

Ruby 2.4.5 已发布

Ruby 2.4.5 已发布。

阅读全文...

Ruby 2.3.8 已发布

Ruby 2.3.8 已发布。

阅读全文...

Ruby 2.5.2 已发布

Ruby 2.5.2 已发布。此次发布修复了数个漏洞,包括数个安全性漏洞修复,请查看下述主题以获取详情。

阅读全文...

CVE-2018-16395: OpenSSL::X509::Name 相等检查未正常工作

Ruby 自带的 OpenSSL 库中 OpenSSL::X509::Name 相等检查未正常工作。此缺陷已被分配 CVE 编号 CVE-2018-16395

阅读全文...

CVE-2018-16396: 特定命令下受污染标记未如实展开到 Array#pack 和 String#unpack 结果中

使用 Array#packString#unpack 处理某些特定格式时,原数据的受污染标记并未展开至返回的字符串或数组中。此缺陷已被分配 CVE 编号 CVE-2018-16396

阅读全文...

对 Ruby 2.2 的支持已结束

我们宣布所有关于 Ruby 2.2 系列的支持已结束。

阅读全文...

Ruby 2.6.0-preview2 已发布

我们高兴地宣布 Ruby 2.6.0-preview2 已发布。

阅读全文...

Ruby 2.5.1 已发布

Ruby 2.5.1 已发布。

阅读全文...

Ruby 2.4.4 已发布

Ruby 2.4.4 已发布。

阅读全文...

Ruby 2.3.7 已发布

Ruby 2.3.7 已发布。此次发布修复了近 70 个漏洞,包括数个安全漏洞。请检查以下主题以了解详情。

阅读全文...

Ruby 2.2.10 已发布

Ruby 2.2.10 已发布。此次发布修复了数个安全漏洞。请检查以下主题以了解详情。

阅读全文...

CVE-2018-6914: tempfile 和 tmpdir 库中意外创建文件和目录的缺陷

Ruby 自带的 tmpdir 库中存在一个创建意外目录的缺陷。此外 tempfile 库也存在创建意外文件的缺陷,因为其内部依赖了 tmpdir。此缺陷已被分配 CVE 标识符 CVE-2018-6914

阅读全文...

CVE-2018-8779: UNIXServer 与 UNIXSocket 中污染的 NUL 字节可创建意外的 Socket

Ruby 自带的套接字库中 UNIXServer.open 方法存在一个通过污染的 NUL 字节可创建意外的 Socket 的缺陷。同时,UNIXSocket.open 方法也存在一个意外访问套接字的缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8779

阅读全文...

CVE-2018-8780: Dir 中污染的 NUL 字节可触发意外目录穿越

Dir 中的一些方法存在意外目录穿越的问题。此缺陷已被分配 CVE 标识符 CVE-2018-8780

阅读全文...

CVE-2018-8777: WEBrick 大请求 DoS 缺陷

Ruby 捆绑的 WEBrick 存在一个通过发送大请求耗尽内存的 DoS 缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8777

阅读全文...

CVE-2017-17742: WEBrick 回复分离缺陷

Ruby 捆绑的 WEBrick 在 HTTP 回复分离时存在一个缺陷。此缺陷已被分配 CVE 标识符 CVE-2017-17742

阅读全文...

CVE-2018-8778: String#unpack 中缓冲区欠读缺陷

String#unpack 中存在一个缓冲区欠读缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8778

阅读全文...

Ruby 2.6.0-preview1 已发布

我们高兴地宣布 Ruby 2.6.0-preview1 已发布。

阅读全文...

RubyGems 存在多个安全风险

Ruby 内置的 RubyGems 发现存在多个安全风险。RubyGems 官方博客对此事的声明

阅读全文...