Archiv für 2018

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0 bekanntgeben zu können.

Wir freuen uns, die Freigabe von Ruby 2.6.0-rc2 ankündigen zu können.

Wir freuen uns, die Freigabe von Ruby 2.6.0-rc1 ankündigen zu können.

An die Ruby-Enthusiasten:

Wir haben das offizielle Snap-Paket für die Programmiersprache Ruby freigegeben.

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview3 bekanntgeben zu können.

Ruby 2.5.3 ist veröffentlicht worden.

Ruby 2.4.5 ist veröffentlicht worden.

Ruby 2.3.8 ist veröffentlicht worden.

Ruby 2.5.2 ist veröffentlicht worden.

Die Gleichheitsprüfung mit OpenSSL::X509::Name, die in der mit Ruby ausgelieferten OpenSSL-Erweiterungsbibliothek enthalten ist, funktioniert nicht richtig. Diese Sicherheitslücke wurde die CVE-Nummer CVE-2018-16395 zugewiesen.

Die Methoden Array#pack und String#unpack geben die „taint“-Markierung der ursprünglichen Daten nicht bei allen Formatierungsdirektiven an den Rückgabewert weiter. Dieser Sicherheitslücke ist die CVE-Nummer CVE-2018-16396 zugewiesen worden.

Wir geben bekannt, dass die Unterstützung für Rubys 2.2er-Serie beendet ist.

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview2 bekanntgeben zu können.

Ruby 2.5.1 ist veröffentlicht worden.

Ruby 2.4.4 ist veröffentlicht worden.

Ruby 2.3.7 ist veröffentlicht worden.

Ruby 2.2.10 ist veröffentlicht worden. Es handelt sich um eine Veröffentlichung zum Zwecke der Behebung diverser Sicherheitslücken. Siehe unten für weitere Details.

Es gibt ein Sicherheitsproblem mit der in Ruby enthaltenen tmpdir-Bibliothek, das zur Erzeugung unerwünschter Verzeichnisse führen kann. Ebenso kann es bei Verwendung der tempfile-Bibliothek zur Erzeugung unerwünschter Dateien kommen, da diese Bibliothek intern tmpdir benutzt. Die Schwachstelle trägt die CVE-Nummer CVE-2018-6914.

Die in Ruby enthaltene Methode UNIXServer.open erstellt Sockets fehlerhaft, außerdem kann man UNIXSocket.open dazu bewegen, andere als die gewünschten Sockets zu öffnen. Die Schwachstellen führen die CVE-Nummer CVE-2018-8779.

Einige Methoden in Dir tasten ungewollt Verzeichnisse ab. Diese Sicherheitslücke wird unter der CVE-Nummer CVE-2018-8780 geführt.

Der in Ruby enthaltene WEBrick verbraucht den gesamten Arbeitsspeicher, wenn man ihm eine große Anfrage schickt. Dieser Schwachstelle wurde die CVE-Nummer CVE-2018-8777 zugewiesen.

In dem in Ruby enthaltenen WEBrick ist eine Sicherheitslücke entdeckt worden, die zur Veränderung von HTTP-Antworten genutzt werden kann. Man hat dieser Sicherheitslücke die CVE-Nummer CVE-2017-17742 zugewiesen.

In der Methode String#unpack ist ein Pufferunterlauf entdeckt worden. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2018-8778 zugewiesen.

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview1 bekanntgeben zu können.

In RubyGems ist eine Anzahl von Schwachstellen gefunden worden, wie auf dem offiziellen RubyGems-Blog beschrieben wird.