2012年のアーカイブ

Ruby 1.9.3-p362 リリース

毎年恒例ですが、今年もクリスマスに合わせて Ruby 1.9.3-p362 が リリースされました。

もっと読む...

Rubyist Magazine 0040号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0040号がリリースされました([ruby-list:49015])。 お楽しみください。

もっと読む...

ruby 1.9 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2012-5371)

ruby 1.9 系列で使用しているハッシュ関数について、ハッシュ飽和攻撃によってサービスを停止させることができる脆弱性が報告されました。 この脆弱性は 1.8.7 に対して公表された CVE-2011-4815 とは異なるものです。 全ての ruby 1.9 ユーザーは、この問題に対するセキュリティフィックスが含まれた ruby-1.9.3 patchlevel 327 に更新することが推奨されます。

もっと読む...

Ruby 1.9.3-p327 リリース

Ruby 1.9.3-p327 がリリースされました。

もっと読む...

Ruby 1.9.3-p286 リリース

Ruby 1.9.3-p286 がリリースされました。

もっと読む...

不当な NUL 文字挿入によって意図しないファイルが生成されうる脆弱性について (CVE-2012-4522)

ファイル名の途中に NUL 文字を挿入することにより、意図しない名前のファイルを生成しうる脆弱性が発見されました。 この問題は CVE-2012-4522 として報告されているものです。

もっと読む...

Exception#to_s/NameError#to_s および name_err_mesg_to_str() による $SAFE 機構をバイパス可能な脆弱性について (CVE-2012-4464, CVE-2012-4466)

Exception#to_s, NameError#to_s メソッドに $SAFE によるチェックを回避できる脆弱性が発見されました。 また、Ruby インタプリタが内部で利用する API である name_err_mesg_to_str() にも同様の脆弱性が発見されました。 脆弱性により、信頼されないコードによって任意の文字列の変更が可能です。

もっと読む...

Rubyist Magazine 0039号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0039号がリリースされました([ruby-list:48941])。 お楽しみください。

もっと読む...

サーバメンテナンスのお知らせ

サーバメンテナンスのため、日本時間2012年6月7日(木) 午前0時~午前5時の間、ruby-lang.orgのサービス(www、メーリングリスト、Subversionを含む)を停止します。 ご迷惑をおかけしますが、ご協力をお願いします。

もっと読む...

Rubyist Magazine 0038号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0038号がリリースされました([ruby-list:48778])。 お楽しみください。

もっと読む...

Ruby 1.9.3-p194 リリース

Ruby 1.9.3-p194 がリリースされました。

もっと読む...

まつもとさんがFSF 2011 Free Software Awardを受賞

The Award for the Advancement of Free Softwareは一年に一度、フリーソフトウェアの精神に則った活動を通じ、フリーソフトウェアの進歩と発展に大きく寄与した個人に与えられる賞です。

もっと読む...

Ruby 1.9.3-p125 リリース

Ruby 1.9.3-p125 がリリースされました。

もっと読む...

Rubyist Magazine 0037号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0037号がリリースされました([ruby-list:48616])。 お楽しみください。

もっと読む...