Noticias recientes

Publicado Ruby 3.2.0 versión previa 1

Continuar leyendo...

Ruby 3.1.1 Released

Ruby 3.1.1 ha sido publicado.

Continuar leyendo...

Ruby 3.1.0 Publicado

Continuar leyendo...

Publicación de Ruby 3.0.3

Ruby 3.0.3 ha sido publicado.

Continuar leyendo...

Publicado Ruby 2.7.5

Ruby 2.7.5 ha sido publicado.

Continuar leyendo...

Publicado Ruby 2.6.9

Ruby 2.6.9 ha sido publicado. CVE-2021-41819: Suplantación de identidad del prefijo de galletas en CGI::Cookie.parse Esta versión incluye correcciones de seguridad. Por favor revise los temas siguientes para ver detalles. Please check the topics below for details.

Continuar leyendo...

CVE-2021-41819: Suplantación de identidad del prefijo de galletas en CGI::Cookie.parse

Se descubrió una vulnerabilidad de suplantación de identidad de prefijos de galletas (cookies) en CGI::Cookie.parse. A esta vulnerabilidad se el ha asignado el identificador CVE CVE-2021-41819. Recomendamos con énfasis actualizar Ruby.

Continuar leyendo...

CVE-2021-41816: Desbordamiento de búfer en CGI.escape_html

Una vulnerabilidad de desbordamiento de búfer fue descubierta en CGI.escape_html. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-41816. Recomendamos enfáticamente actualizar Ruby.

Continuar leyendo...

CVE-2021-41817: Vulnerabilidad de denegación de servicio por Expresiones Reguales en los métodos para reconocer fechas

Hemos publicado la gema date con versiones 3.2.1, 3.1.2, 3.0.2 y 2.0.1 que incluyen una corrección de seguridad a una vulnerabilidad de denegación de servicio por expresiones regulares (ReDoS) en los métodos para reconocer fechas. Un atacante podría explotar esta vulnerabilidad para generar un ataque de denegación de servicio efectivo.

Continuar leyendo...

Publicado Ruby 3.1.0 versión previa 1

Nos complace anunciar la publicación de Ruby .

Continuar leyendo...