Archiv für Oktober 2019
Ruby 2.7.0-preview2 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0-preview2 bekanntgeben zu können.
Geschrieben von naruse am 22.10.2019
Fukuoka Ruby Award 2020 — Einsendungen werden von Matz bewertet
An die Ruby-Enthusiasten:
Geschrieben von Fukuoka Ruby am 16.10.2019
CVE-2019-16201: Denial-of-Service-Schwachstelle in WEBricks Digest-Authentisierung
In WEBricks Digest-Authentisierungsmodul wurde eine Denial-of-Service-Schwachstelle gefunden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven Denial-of-Service-Angriff gegen einen WEBrick-Dienst durchzuführen.
Geschrieben von mame am 1.10.2019
Ruby 2.6.5 veröffentlicht
Ruby 2.6.5 ist veröffentlicht worden.
Geschrieben von nagachika am 1.10.2019
CVE-2019-15845: Einfügung von NUL-Zeichen möglich in File.fnmatch und File.fnmatch?
In zwei Kernmethoden von Ruby (File.fnmatch und File.fnmatch?)
wurde eine Sicherheitslücke gefunden. Ein Angreifer, der das als
Argument übergebene Muster kontrollieren kann, kann diese
Sicherheitslücke ausnutzen, um die Musterprüfung eines Pfads entgegen
der Absicht des Programmautors gelingen zu lassen. Man hat dieser
Sicherheitslücke die CVE-Nummer CVE-2019-15845
zugewiesen.
Geschrieben von mame am 1.10.2019
CVE-2019-16254: HTTP-Antwortveränderung in WEBrick (zusätzliche Fehlerkorrektur)
In dem in Ruby enthaltenen WEBrick ist eine Sicherheitslücke entdeckt worden, die zur Veränderung von HTTP-Antworten genutzt werden kann. Man hat dieser Sicherheitslücke die CVE-Nummer CVE-2019-16254 zugewiesen.
Geschrieben von mame am 1.10.2019
CVE-2019-16255: Einschleusung von Code in Shell#[] und Shell#test möglich
Es wurde eine Sicherheitslücke in den Methoden Shell#[] und Shell#test der Standardbibliothek (lib/shell.rb) gefunden. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2019-16255 zugewiesen.
Geschrieben von mame am 1.10.2019