Archiv für März 2020
Ruby 2.6.6 veröffentlicht
Ruby 2.6.6 ist veröffentlicht worden.
Geschrieben von nagachika am 31.3.2020
CVE-2020-10933: Heap kann durch Sicherheitslücke in Socket-Bibliothek ausgelesen werden
In der Socket-Bibliothek wurde eine Sicherheitslücke entdeckt, die es ermöglicht, den Heap auszulesen. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2020-10933 zugewiesen. Wir raten dringend dazu, Ruby zu aktualisieren.
Geschrieben von mame am 31.3.2020
CVE-2020-10663: Sicherheitslücke bei der Objekterstellung in JSON (weiterer Fehler behoben)
Es gibt eine Sicherheitslücke im mit Ruby mitgelieferten json-Gem, die bei der Erstellung neuer Objekte auftritt. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2020-10663 zugewiesen. Wir empfehlen dringend, das json-Gem zu aktualisieren.
Geschrieben von mame am 19.3.2020