Noticias de Octubre 2019
Ruby 2.7.0-preview2 Publicado
Nos complace anunciar la publicación de Ruby 2.7.0-preview2.
Publicado por naruse el 2019-10-22
Premios para la Competencia de Ruby Fukuoka 2020 - Los programas participantes serán juzgados por Matz
Estimado entusiasta Ruby
Publicado por Fukuoka Ruby el 2019-10-16
CVE-2019-16201: Vulnerabilidad de Denegación de Servicio en expresiones regulares de la 'autenticación de acceso con resumen' de WEBrick
Se encontró una vulnerabilidad de Denegación de Servicio en las expresiones regulares del módulo de autenticación con resumen de WEBrick. Un atacante puede explotar esta vulnerabilidad para producir una denegación de servicio efectiva contra el servicio WEBrick.
Publicado por mame el 2019-10-01
CVE-2019-15845: Una vulnerabilidad de inyección de NUL en File.fnmatch y File.fnmatch?
Se encontró una vulnerabilidad de inyección de NUL en metodos incluidos en
Ruby (File.fnmatch y File.fnmatch?). Un atacante que controle
el parametro con el patrón de ruta podría explotar esta vulnerabilidad
para hacer que pase el reconocimiento de algunas rutas no deseadas por el
autor del programa.
CVE-2019-15845
se ha asignado a esta vulnerabilidad.
Publicado por mame el 2019-10-01
CVE-2019-16254: Separación de respuesta HTTP en WEBrick (Corrección adicional)
Hay una vulnerabilidad de separación de respuesta HTTP en el WEBrick incluido con Ruby. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2019-16254.
Publicado por mame el 2019-10-01
CVE-2019-16255: Una vulnerabilidad de inyeccion de código en Shell#[] y Shell#test
Se encontró una vulnerabilidad de inyección de código en Shell#[] y Shell#test en están en la librería estándar (lib/shell.rb). A la vulnerabilidad se le ha asignado el identificador :CVE CVE-2019-16255.
Publicado por mame el 2019-10-01