Archiv für September 2017

Es gibt eine Schwachstelle in der Basic-Authentisierung des in Ruby enthaltenen WEBrick, bei der durch Einschleusung von Escape-Sequenzen ein Sicherheitsrisiko ausgelöst werden kann (escape sequence injection vulnerability). Der Schwachstelle wurde die CVE-Nummer CVE-2017-10784 zugewiesen.

Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der Methode sprintf des Kernel-Moduls. Der Sicherheitslücke wurde die CVE-Nummer CVE-2017-0898 zugewiesen.

Ruby 2.3.5 ist veröffentlicht worden.

Ruby 2.2.8 ist veröffentlicht worden. In dieser Version sind einige Sicherheitsprobleme behoben worden; siehe die folgenden Links für weitere Informationen.

Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der in Ruby enthaltenen OpenSSL-Bibliothek, dem die CVE-Nummer CVE-2017-14033 zugewiesen worden ist.

Es gibt ein Sicherheitsproblem mit dem in Ruby enthaltenen JSON-Modul, bei dem Teile des Heaps öffentlich werden können. Dieser Schwachstelle wurde die CVE-Nummer CVE-2017-14064 zugewiesen.

Wir freuen uns, die Veröffentlichung von Ruby 2.4.2 ankündigen zu können. Diese Version behebt einige Sicherheitsprobleme.