Archiv für 2012

Ruby 1.9.3-p362 veröffentlicht

Ruby 1.9.3-p362 ist veröffentlicht worden.

Weiterlesen...

Auf dem Weg zu Ruby 2

Ein kurzer Abriss über den momentanen Zustand von Ruby 2.

Weiterlesen...

Fukuoka-Ruby-Award-Wettbewerb 2012 mit Matz — großer Preis 1.000.000¥

Liebe Ruby-Enthusiasten,

Weiterlesen...

Ruby 1.9.3-p327 veröffentlicht

Ruby 1.9.3-p327 ist veröffentlicht worden.

Weiterlesen...

Hash-Flooding-DoS-Sicherheitsleck in Ruby 1.9 (CVE-2012-5371)

Es wurde ein Hash-Flooding-DoS-Anriff auf die von der Hash-Klasse der 1.9er-Serie genutzten Hashfunktion gefunden; dabei handelt es sich nicht um denselben Angriff wie CVS-2011-4815 gegen 1.8.7. 1.9-Nutzern wird daher empfohlen, auf Ruby 1.9.3 Patchlevel 327 zu aktualisieren.

Weiterlesen...

Sicherheitslücke in Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466) ermöglicht Umgehung von $SAFE

Es wurden Sicherheitslücken in Exception#to_s, NameError#to_s und name_err_msg_to_s() (eine interpreter-interne API) gefunden, mithilfe derer böswilliger Nutzercode die Sicherheitsprüfung durch $SAFE umgehen kann.

Weiterlesen...

Ruby 1.9.3-p286 veröffentlicht

Ruby 1.9.3-p286 ist veröffentlicht worden.

Weiterlesen...

Durch ungültiges NUL-Zeichen werden unabsichtlich Dateien erzeugt (CVE-2012-4522)

Es wurde eine Sicherheitslücke in den Dateierstellungsroutinen gefunden, die es erlaubt, unbeabsichtigt Dateien zu erstellen, indem man NUL-Zeichen in den Dateipfad einfügt. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2012-4522 zugewiesen.

Weiterlesen...

ConFoo 2013: Call for Papers hat begonnen

Der Call for Papers zur ConFoo 2013 ist eröffnet worden.

Weiterlesen...

Ruby 1.8.7-p370 veröffentlicht

Ruby 1.8.7-p370 ist veröffentlicht worden.

Weiterlesen...

Wartungsarbeiten am ruby-lang.org-Server

Sämtliche Dienste auf ruby-lang.org, eingeschlossen Website, Mailinglists (Ruby-Talk, Ruby-Core, etc.) und der Subversion-Server, werden vom Mittwoch, dem 6. Juni 2012 15:00 Uhr UTC (17:00 Uhr CEST) bis Mittwoch, den 6. Juni 2012 20:00 Uhr UTC (22:00 Uhr CEST) offline sein. Wir entschuldigen uns für enstehende Unannehmlichkeiten.

Weiterlesen...

Ruby 1.9.2-p320 veröffentlicht

Ruby 1.9.2-p320 ist veröffentlicht worden.

Weiterlesen...

Ruby 1.9.3-p194 veröffentlicht

Ruby 1.9.3-p194 ist veröffentlicht worden.

Weiterlesen...

Yukihiro Matsumoto erhält Free Software Award

Yukihiro "Matz" Matsumoto ist für seine Tätigkeiten im Geiste offener Software mit dem Free Software Award der Free Software Foundation ausgezeichnet worden. Geehrt wurde er vor allem für seine Arbeit an der Programmiersprache Ruby und an anderen GNU-Projekten.

Weiterlesen...

Sicherheitsfix für Rubys OpenSSL-Modul: Erlaube "0/n splitting" als Gegenmaßnahme für den TLS-BEAST-Angriff

In OpenSSL wird die SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS-Option von SSL-Verbindungen benutzt, um die unter [1] beschriebene TLS-CBC-IV-Schwachstelle zu beheben. Obwohl es eigentlich ein bekannter Fehler von TLSv1/SSLv3 ist, erhält dies momentan als “BEAST-Angriff” [2] (CVE-2011-3389) besondere Aufmerksamkeit. Das zugehörige Ticket befindet sich in unserem Issue-Tracker [3].

Weiterlesen...

Ruby 1.9.3-p125 veröffentlicht

Ruby 1.9.3-p125 ist veröffentlicht worden.

Weiterlesen...

Denial-of-Service-Attacke für Rubys Hash-Algorithmus gefunden (CVE-2011-4815)

Auswirkung

Weiterlesen...