2017 年 9 月彙整

CVE-2017-10784: WEBrick 基本認證的轉義序列注入安全性風險

Ruby 內建的 WEBrick 基本認證有轉義序列注入的安全性風險。 此風險的 CVE 識別號已被指派為 CVE-2017-10784

深入閱讀...

由 usa 發表於 2017-09-14

CVE-2017-0898: Kernel.sprintf 緩衝區掏空的安全性風險

Kernel 模組的 sprintf 方法有緩衝區掏空的安全性風險。 此風險的 CVE 識別號已被指派為 CVE-2017-0898

深入閱讀...

由 usa 發表於 2017-09-14

Ruby 2.3.5 發布

Ruby 2.3.5 發布了。

深入閱讀...

由 usa 發表於 2017-09-14

Ruby 2.2.8 發布

Ruby 2.2.8 發布了。 本次發布包含多個安全性修復,請參閱下方項目來進一步了解。

深入閱讀...

由 usa 發表於 2017-09-14

CVE-2017-14033: OpenSSL ASN1 解碼時緩衝區掏空的安全性風險

Ruby 內建的 OpenSSL 有緩衝區掏空的安全性風險,此風險的 CVE 識別號已被指派為 CVE-2017-14033

深入閱讀...

由 usa 發表於 2017-09-14

CVE-2017-14064: 在生成 JSON 時堆積暴露的安全性風險

Ruby 內建的 JSON 含有堆積暴露的安全性風險,此風險的 CVE 識別號已被指派為 CVE-2017-14064

深入閱讀...

由 usa 發表於 2017-09-14

Ruby 2.4.2 發布

我們很榮幸的宣布 Ruby 2.4.2 發布了。 這次的發布包含一些安全性修正。

深入閱讀...

由 nagachika 發表於 2017-09-14

<< 回到 2017 年彙整