Ruby 2.1.4 veröffentlicht
Ruby 2.1.4 ist veröffentlicht worden.
Geschrieben von nagachika am 27.10.2014
Ruby 2.0.0-p594 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p594 ankündigen zu können.
Geschrieben von usa am 27.10.2014
Ruby 1.9.3-p550 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 1.9.3-p550 ankündigen zu können.
Geschrieben von usa am 27.10.2014
CVE-2014-8080: Denial-of-Service XML-Expansion
Unkontrollierte Entitätsexpansion in REXML kann zu einer DoS-Schwachstelle führen. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2014-8080 zugewiesen. Wir raten Ihnen nachdrücklich, Ihr Ruby zu aktualisieren.
Geschrieben von zzak am 27.10.2014
Standardeinstellungen von ext/openssl verändert
Wir haben die Standardeinstellungen von ext/openssl in Ruby 2.1.4, Ruby 2.0.0-p594 und Ruby 1.9.3-p550 so verändert, dass unsichere SSL/TLS-Optionen nun standardmäßig deaktiviert sind. Jedoch kann es aufgrund dieser Änderung zu Problemen in der SSL-Verbindung kommen.
Geschrieben von usa am 27.10.2014