2018 彙整

2019 福岡 Ruby 大賽 ─ Matz 親自審視參賽作品!

親愛的 Ruby 愛好者,

深入閱讀...

Ruby 已發佈官方 Snap 套件

我們發佈了 Ruby 語言的官方 snap 套件。

深入閱讀...

Ruby 2.6.0-preview3 已發佈

我們很榮幸的宣布 Ruby 2.6.0-preview3 發布了。

深入閱讀...

Ruby 2.5.3 已發佈

Ruby 2.5.3 已發佈。

深入閱讀...

Ruby 2.4.5 已發佈

Ruby 2.4.5 已發佈。

深入閱讀...

Ruby 2.3.8 已發佈

Ruby 2.3.8 已發佈。

深入閱讀...

Ruby 2.5.2 已發佈

Ruby 2.5.2 已發佈。此次更新修復了數個缺陷,包含數個安全性修復。請查看以下主題以獲取詳情。

深入閱讀...

CVE-2018-16395: OpenSSL::X509::Name 相等檢查未正常工作

Ruby 內建的 OpenSSL 庫中 OpenSSL::X509::Name 相等檢查未正常工作。此缺陷已被分配 CVE 編號 CVE-2018-16395

深入閱讀...

CVE-2018-16396: 特定命令下受污染標記未能如實展開到 Array#pack 和 String#unpack 結果中

使用 Array#packString#unpack 處理某些特定格式時,原資料的受污染標記未能展開到返回的字串或陣列中。此缺陷已被分配 CVE 編號 CVE-2018-16396

深入閱讀...

Ruby 2.2 的支援已經結束

我們宣布所有對 Ruby 2.2 系列的支援已結束。

深入閱讀...

Ruby 2.6.0-preview2 發布

我們很榮幸的宣布 Ruby 2.6.0-preview2 發布了。

深入閱讀...

Ruby 2.5.1 發布

Ruby 2.5.1 已發布。本發行版包含錯誤修正及安全性更新。

深入閱讀...

Ruby 2.4.4 發布

Ruby 2.4.4 已發布。本發行版包含錯誤修正及安全性更新。

深入閱讀...

Ruby 2.3.7 發布

Ruby 2.3.7 已發布。本發行版包含 70 個錯誤修正及安全性更新。請參考下列文章來進一步了解。

深入閱讀...

Ruby 2.2.10 發布

Ruby 2.2.10 已發布。本發行版包含幾個安全性更新。請參考下列文章來進一步了解。

深入閱讀...

CVE-2018-6914: Tempfile 與 Tmpdir 肆意建立檔案與目錄

Ruby 內建的 tmpdir 函式庫存在非預期的目錄建立風險。Ruby 內建的 tmpfile 函式庫內部用了 tmpdir,因此也存在檔案建立存在安全性風險。

深入閱讀...

CVE-2018-8779: UNIXServer 與 UNIXSocket 可傳入 NUL 字元肆意建立 socket

Ruby 內建的 socket 函式庫 UNIXServer.open 建立 socket 存在安全性風險。UNIXSocket.open 存在非預期的存取風險。

深入閱讀...

CVE-2018-8780: Dir 非預期的目錄遍歷

Dir 存在不預期的目錄遍歷風險。 此風險的 CVE 識別號為 CVE-2018-8780

深入閱讀...

CVE-2018-8777: WEBrick 巨大請求造成的阻斷服務

Ruby 內建的 WEBrick 在處理巨大請求時存在記憶體溢出風險。 此風險的 CVE 識別號為 CVE-2018-8777

深入閱讀...

CVE-2017-17742: WEBrick HTTP 響應切分

Ruby 內建的 WEBrick 存在 HTTP 響應切分(response splitting)安全性風險。 此風險的 CVE 識別號為 CVE-2017-17742

深入閱讀...

CVE-2018-8778: String#unpack 緩衝區溢位

String#unpack 方法存在緩衝區溢位的安全性風險。 此風險的 CVE 識別號為 CVE-2018-8778

深入閱讀...

Ruby 2.6.0-preview1 已發佈

我們高興地宣佈 Ruby 2.6.0-preview1 已發佈。

深入閱讀...

RubyGems 存在多個安全性風險

Ruby 內建的 RubyGems 發現帶有多個安全性風險。 RubyGems 官方部落格對此事的說明

深入閱讀...