Noticias de 2019
Ruby 2.7.0 Publicado
Nos complace anunciar la publicación de Ruby 2.7.0.
Publicado por naruse el 2019-12-25
Separación de argumentos de palabra clave y posicionales en Ruby 3.0
Este artículo explica la incompatibilidad planeada de los argumentos de palabra clave en Ruby 3.0
Publicado por mame el 2019-12-12
Ruby 2.7.0-preview3 Publicado
Nos complace anunciar la publicación de Ruby 2.7.0-preview3.
Publicado por naruse el 2019-11-23
Ruby 2.7.0-preview2 Publicado
Nos complace anunciar la publicación de Ruby 2.7.0-preview2.
Publicado por naruse el 2019-10-22
Premios para la Competencia de Ruby Fukuoka 2020 - Los programas participantes serán juzgados por Matz
Estimado entusiasta Ruby
Publicado por Fukuoka Ruby el 2019-10-16
CVE-2019-16201: Vulnerabilidad de Denegación de Servicio en expresiones regulares de la 'autenticación de acceso con resumen' de WEBrick
Se encontró una vulnerabilidad de Denegación de Servicio en las expresiones regulares del módulo de autenticación con resumen de WEBrick. Un atacante puede explotar esta vulnerabilidad para producir una denegación de servicio efectiva contra el servicio WEBrick.
Publicado por mame el 2019-10-01
CVE-2019-15845: Una vulnerabilidad de inyección de NUL en File.fnmatch y File.fnmatch?
Se encontró una vulnerabilidad de inyección de NUL en metodos incluidos en
Ruby (File.fnmatch y File.fnmatch?). Un atacante que controle
el parametro con el patrón de ruta podría explotar esta vulnerabilidad
para hacer que pase el reconocimiento de algunas rutas no deseadas por el
autor del programa.
CVE-2019-15845
se ha asignado a esta vulnerabilidad.
Publicado por mame el 2019-10-01
CVE-2019-16254: Separación de respuesta HTTP en WEBrick (Corrección adicional)
Hay una vulnerabilidad de separación de respuesta HTTP en el WEBrick incluido con Ruby. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2019-16254.
Publicado por mame el 2019-10-01
CVE-2019-16255: Una vulnerabilidad de inyeccion de código en Shell#[] y Shell#test
Se encontró una vulnerabilidad de inyección de código en Shell#[] y Shell#test en están en la librería estándar (lib/shell.rb). A la vulnerabilidad se le ha asignado el identificador :CVE CVE-2019-16255.
Publicado por mame el 2019-10-01
Multiples vulnerabilidades de jQuery en RDoc
Hay multiples vulnerabilidades tipo Cross-Site Scripting (XSS) en el jQuery incluido con RDoc que es empaquetado en Ruby. A todos los usuarios de Ruby se les recomienda actualizar Ruby a la versión más reciente que incluye la versión reparada de RDoc.
Publicado por aycabta el 2019-08-28
Publicado Ruby 2.7.0-preview1
Nos complace anunciar la publiación de Ruby 2.7.0-preview1.
Publicado por naruse el 2019-05-30
Repositorio de Ruby movido de Subversion a Git
Hoy, el repositorio canónico del lenguaje de programación Ruby se ha movido de Subversion a Git.
Publicado por hsbt el 2019-04-23
Termina el soporte para Ruby 2.3
Anunciamos que todo soporte para la serie Ruby 2.3 ha terminado.
Publicado por antonpaisov el 2019-03-31
Múltiples vulnerabilidades en RubyGems
Hay múltiples vulnerabilidades en el RubyGems distribuido con Ruby. Se reportan en el blog oficial de RubyGems.
Publicado por hsbt el 2019-03-05