Archiv für Oktober 2018
Ruby 2.5.3 veröffentlicht
Ruby 2.5.3 ist veröffentlicht worden.
Geschrieben von nagachika am 18.10.2018
Ruby 2.5.2 veröffentlicht
Ruby 2.5.2 ist veröffentlicht worden.
Geschrieben von nagachika am 17.10.2018
CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig
Die Gleichheitsprüfung mit OpenSSL::X509::Name, die in der
mit Ruby ausgelieferten OpenSSL-Erweiterungsbibliothek enthalten ist,
funktioniert nicht richtig. Diese Sicherheitslücke wurde die CVE-Nummer
CVE-2018-16395
zugewiesen.
Geschrieben von usa am 17.10.2018
CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet
Die Methoden Array#pack und String#unpack geben die
„taint“-Markierung der ursprünglichen Daten nicht bei allen
Formatierungsdirektiven an den Rückgabewert weiter. Dieser
Sicherheitslücke ist die CVE-Nummer
CVE-2018-16396
zugewiesen worden.
Geschrieben von usa am 17.10.2018