Archiv für März 2018

Ruby 2.5.1 ist veröffentlicht worden.

Ruby 2.4.4 ist veröffentlicht worden.

Ruby 2.3.7 ist veröffentlicht worden.

Ruby 2.2.10 ist veröffentlicht worden. Es handelt sich um eine Veröffentlichung zum Zwecke der Behebung diverser Sicherheitslücken. Siehe unten für weitere Details.

Es gibt ein Sicherheitsproblem mit der in Ruby enthaltenen tmpdir-Bibliothek, das zur Erzeugung unerwünschter Verzeichnisse führen kann. Ebenso kann es bei Verwendung der tempfile-Bibliothek zur Erzeugung unerwünschter Dateien kommen, da diese Bibliothek intern tmpdir benutzt. Die Schwachstelle trägt die CVE-Nummer CVE-2018-6914.

Die in Ruby enthaltene Methode UNIXServer.open erstellt Sockets fehlerhaft, außerdem kann man UNIXSocket.open dazu bewegen, andere als die gewünschten Sockets zu öffnen. Die Schwachstellen führen die CVE-Nummer CVE-2018-8779.

Einige Methoden in Dir tasten ungewollt Verzeichnisse ab. Diese Sicherheitslücke wird unter der CVE-Nummer CVE-2018-8780 geführt.

Der in Ruby enthaltene WEBrick verbraucht den gesamten Arbeitsspeicher, wenn man ihm eine große Anfrage schickt. Dieser Schwachstelle wurde die CVE-Nummer CVE-2018-8777 zugewiesen.

In dem in Ruby enthaltenen WEBrick ist eine Sicherheitslücke entdeckt worden, die zur Veränderung von HTTP-Antworten genutzt werden kann. Man hat dieser Sicherheitslücke die CVE-Nummer CVE-2017-17742 zugewiesen.

In der Methode String#unpack ist ein Pufferunterlauf entdeckt worden. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2018-8778 zugewiesen.