Noticias recientes

Ruby 2.7.0-preview2 Publicado

Nos complace anunciar la publicación de Ruby 2.7.0-preview2.

Continuar leyendo...

Premios para la Competencia de Ruby Fukuoka 2020 - Los programas participantes serán juzgados por Matz

Estimado entusiasta Ruby

Continuar leyendo...

Ruby 2.4.9 Publicado

Ruby 2.4.9 ha sido publicado

Continuar leyendo...

CVE-2019-16201: Vulnerabilidad de Denegación de Servicio en expresiones regulares de la 'autenticación de acceso con resumen' de WEBrick

Se encontró una vulnerabilidad de Denegación de Servicio en las expresiones regulares del módulo de autenticación con resumen de WEBrick. Un atacante puede explotar esta vulnerabilidad para producir una denegación de servicio efectiva contra el servicio WEBrick.

Continuar leyendo...

Ruby 2.6.5 Publicado

Ruby 2.6.5 ha sido publicado.

Continuar leyendo...

Ruby 2.5.7 Publicado

Ruby 2.5.7 ha sido publicado.

Continuar leyendo...

Ruby 2.4.8 publicado

Ruby 2.4.8 ha sido publicado.

Continuar leyendo...

CVE-2019-15845: Una vulnerabilidad de inyección de NUL en File.fnmatch y File.fnmatch?

Se encontró una vulnerabilidad de inyección de NUL en metodos incluidos en Ruby (File.fnmatch y File.fnmatch?). Un atacante que controle el parametro con el patrón de ruta podría explotar esta vulnerabilidad para hacer que pase el reconocimiento de algunas rutas no deseadas por el autor del programa. CVE-2019-15845 se ha asignado a esta vulnerabilidad.

Continuar leyendo...

CVE-2019-16254: Separación de respuesta HTTP en WEBrick (Corrección adicional)

Hay una vulnerabilidad de separación de respuesta HTTP en el WEBrick incluido con Ruby. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2019-16254.

Continuar leyendo...

CVE-2019-16255: Una vulnerabilidad de inyeccion de código en Shell#[] y Shell#test

Se encontró una vulnerabilidad de inyección de código en Shell#[] y Shell#test en están en la librería estándar (lib/shell.rb). A la vulnerabilidad se le ha asignado el identificador :CVE CVE-2019-16255.

Continuar leyendo...