最新消息

Ruby 2.6.0-preview2 發布

我們很榮幸的宣布 Ruby 2.6.0-preview2 發布了。

深入閱讀...

Ruby 2.5.1 發布

Ruby 2.5.1 已發布。本發行版包含錯誤修正及安全性更新。

深入閱讀...

Ruby 2.4.4 發布

Ruby 2.4.4 已發布。本發行版包含錯誤修正及安全性更新。

深入閱讀...

Ruby 2.3.7 發布

Ruby 2.3.7 已發布。本發行版包含 70 個錯誤修正及安全性更新。請參考下列文章來進一步了解。

深入閱讀...

Ruby 2.2.10 發布

Ruby 2.2.10 已發布。本發行版包含幾個安全性更新。請參考下列文章來進一步了解。

深入閱讀...

CVE-2018-6914: Tempfile 與 Tmpdir 肆意建立檔案與目錄

Ruby 內建的 tmpdir 函式庫存在非預期的目錄建立風險。Ruby 內建的 tmpfile 函式庫內部用了 tmpdir,因此也存在檔案建立存在安全性風險。

深入閱讀...

CVE-2018-8779: UNIXServer 與 UNIXSocket 可傳入 NUL 字元肆意建立 socket

Ruby 內建的 socket 函式庫 UNIXServer.open 建立 socket 存在安全性風險。UNIXSocket.open 存在非預期的存取風險。

深入閱讀...

CVE-2018-8780: Dir 非預期的目錄遍歷

Dir 存在不預期的目錄遍歷風險。 此風險的 CVE 識別號為 CVE-2018-8780

深入閱讀...

CVE-2018-8777: WEBrick 巨大請求造成的阻斷服務

Ruby 內建的 WEBrick 在處理巨大請求時存在記憶體溢出風險。 此風險的 CVE 識別號為 CVE-2018-8777

深入閱讀...

CVE-2017-17742: WEBrick HTTP 響應切分

Ruby 內建的 WEBrick 存在 HTTP 響應切分(response splitting)安全性風險。 此風險的 CVE 識別號為 CVE-2017-17742

深入閱讀...