Archiv für 2012
Ruby 1.9.3-p362 veröffentlicht
Ruby 1.9.3-p362 ist veröffentlicht worden.
Geschrieben von Quintus am 27.12.2012
Auf dem Weg zu Ruby 2
Ein kurzer Abriss über den momentanen Zustand von Ruby 2.
Geschrieben von Quintus am 27.12.2012
Fukuoka-Ruby-Award-Wettbewerb 2012 mit Matz — großer Preis 1.000.000¥
Liebe Ruby-Enthusiasten,
Geschrieben von Quintus am 10.11.2012
Ruby 1.9.3-p327 veröffentlicht
Ruby 1.9.3-p327 ist veröffentlicht worden.
Geschrieben von Quintus am 9.11.2012
Hash-Flooding-DoS-Sicherheitsleck in Ruby 1.9 (CVE-2012-5371)
Es wurde ein Hash-Flooding-DoS-Anriff auf die von der Hash-Klasse der 1.9er-Serie genutzten Hashfunktion gefunden; dabei handelt es sich nicht um denselben Angriff wie CVE-2011-4815 gegen 1.8.7. 1.9-Nutzern wird daher empfohlen, auf Ruby 1.9.3 Patchlevel 327 zu aktualisieren.
Geschrieben von Quintus am 9.11.2012
Sicherheitslücke in Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466) ermöglicht Umgehung von $SAFE
Es wurden Sicherheitslücken in Exception#to_s, NameError#to_s und
name_err_msg_to_s() (eine interpreter-interne API) gefunden, mithilfe
derer böswilliger Nutzercode die Sicherheitsprüfung durch $SAFE
umgehen kann.
Geschrieben von Quintus am 12.10.2012
Ruby 1.9.3-p286 veröffentlicht
Ruby 1.9.3-p286 ist veröffentlicht worden.
Geschrieben von Quintus am 12.10.2012
Durch ungültiges NUL-Zeichen werden unabsichtlich Dateien erzeugt (CVE-2012-4522)
Es wurde eine Sicherheitslücke in den Dateierstellungsroutinen gefunden,
die es erlaubt, unbeabsichtigt Dateien zu erstellen, indem man
NUL-Zeichen in den Dateipfad einfügt.
Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2012-4522 zugewiesen.
Geschrieben von Quintus am 12.10.2012
ConFoo 2013: Call for Papers hat begonnen
Der Call for Papers zur ConFoo 2013 ist eröffnet worden.
Geschrieben von Quintus am 13.9.2012
Ruby 1.8.7-p370 veröffentlicht
Ruby 1.8.7-p370 ist veröffentlicht worden.
Geschrieben von Quintus am 29.6.2012
Wartungsarbeiten am ruby-lang.org-Server
Sämtliche Dienste auf ruby-lang.org, eingeschlossen Website, Mailinglists (Ruby-Talk, Ruby-Core, etc.) und der Subversion-Server, werden von Mittwoch, den 6. Juni 2012 15:00 Uhr UTC (17:00 Uhr CEST), bis Mittwoch, den 6. Juni 2012 20:00 Uhr UTC (22:00 Uhr CEST), offline sein. Wir entschuldigen uns für entstehende Unannehmlichkeiten.
Geschrieben von Quintus am 31.5.2012
Ruby 1.9.2-p320 veröffentlicht
Ruby 1.9.2-p320 ist veröffentlicht worden.
Geschrieben von Quintus am 22.4.2012
Ruby 1.9.3-p194 veröffentlicht
Ruby 1.9.3-p194 ist veröffentlicht worden.
Geschrieben von Quintus am 20.4.2012
Yukihiro Matsumoto erhält Free Software Award
Yukihiro "Matz" Matsumoto ist für seine Tätigkeiten im Geiste offener Software mit dem Free Software Award der Free Software Foundation ausgezeichnet worden. Geehrt wurde er vor allem für seine Arbeit an der Programmiersprache Ruby und an anderen GNU-Projekten.
Geschrieben von Skade am 29.3.2012
Sicherheitsfix für Rubys OpenSSL-Modul: Erlaube "0/n splitting" als Gegenmaßnahme für den TLS-BEAST-Angriff
In OpenSSL wird die SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS-Option von
SSL-Verbindungen benutzt, um die unter [1] beschriebene
TLS-CBC-IV-Schwachstelle zu beheben. Obwohl es eigentlich ein bekannter
Fehler von TLSv1/SSLv3 ist, erhält dies momentan als “BEAST-Angriff”
[2] (CVE-2011-3389) besondere Aufmerksamkeit. Das zugehörige
Ticket befindet sich in unserem Issue-Tracker [3].
Geschrieben von Quintus am 16.2.2012
Ruby 1.9.3-p125 veröffentlicht
Ruby 1.9.3-p125 ist veröffentlicht worden.
Geschrieben von Quintus am 16.2.2012
Denial-of-Service-Attacke für Rubys Hash-Algorithmus gefunden (CVE-2011-4815)
Auswirkung
Geschrieben von Quintus am 4.1.2012