Archiv für November 2014

Ruby 2.1.5 veröffentlicht

Ruby 2.1.5 wurde soeben veröffentlicht.

Weiterlesen...

Ruby 2.0.0-p598 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p598 ankündigen zu können.

Weiterlesen...

Ruby 1.9.3-p551 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 1.9.3-p551 ankündigen zu können.

Weiterlesen...

CVE-2014-8090: Weitere Denial-of-Service XML-Expansion

Unbeschränkte Entitätsexpansion kann zu einer DoS-Schwachstelle in REXML führen, ähnlich wie in “Entitätsexpansion-DoS-Schwachstelle in REXML (XML-Bombe, CVE-2013-1821)” und “CVE-2014-8080: Denial-of-Service XML-Expansion”. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2014-8090 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.

Weiterlesen...

<< Zurück zum Archiv für 2014