Noticias de 2021
Publicado Ruby 2.6.9
Ruby 2.6.9 ha sido publicado. CVE-2021-41819: Suplantación de identidad del prefijo de galletas en CGI::Cookie.parse Esta versión incluye correcciones de seguridad. Por favor revise los temas siguientes para ver detalles. Please check the topics below for details.
Publicado por usa el 2021-11-24
CVE-2021-41819: Suplantación de identidad del prefijo de galletas en CGI::Cookie.parse
Se descubrió una vulnerabilidad de suplantación de identidad de prefijos de galletas (cookies) en CGI::Cookie.parse. A esta vulnerabilidad se el ha asignado el identificador CVE CVE-2021-41819. Recomendamos con énfasis actualizar Ruby.
Publicado por mame el 2021-11-24
CVE-2021-41816: Desbordamiento de búfer en CGI.escape_html
Una vulnerabilidad de desbordamiento de búfer fue descubierta en CGI.escape_html. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-41816. Recomendamos enfáticamente actualizar Ruby.
Publicado por mame el 2021-11-24
CVE-2021-41817: Vulnerabilidad de denegación de servicio por Expresiones Reguales en los métodos para reconocer fechas
Hemos publicado la gema date con versiones 3.2.1, 3.1.2, 3.0.2 y 2.0.1
que incluyen una corrección de seguridad a una vulnerabilidad de denegación
de servicio por expresiones regulares (ReDoS) en los métodos para reconocer
fechas.
Un atacante podría explotar esta vulnerabilidad para generar
un ataque de denegación de servicio efectivo.
Publicado por mame el 2021-11-15
Publicado Ruby 3.1.0 versión previa 1
Nos complace anunciar la publicación de Ruby .
Publicado por naruse el 2021-11-09
Concurso Galardón Ruby Fukuoka 2022 - Los programas participantes serán juzgados por Matz
Estimado entusiasta Ruby
Publicado por Fukuoka Ruby el 2021-08-03
CVE-2021-31810: Vulnerabilidad por confiar en respuestas FTP PASV en Net::FTP
Se ha descubierto una vulnerabilidad en Net::FTP por confiar en respuestas FTP PASV. A eta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-31810. Recomendamos enfáticamente actualizar Ruby.
Publicado por shugo el 2021-07-07
CVE-2021-32066: Vulnerabilidad de recortado de StartTLS en Net::IMAP
Se descubrió una vulnerabilidad de recortado de StartTLS en Net::IMAP. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-32066. Recomendamos enfáticamente actualizar Ruby.
Publicado por shugo el 2021-07-07
CVE-2021-31799: Vulnerabilidad de inyección de ordenes en RDoc
Hay una vulnerabilidad de Inyección de Ordenes en el RDoc que se distribuye con Ruby. Se recomienda a todos los usuarios de Ruby que actualicen RDoc a la versión más reciente que resuelve el problema.
Publicado por aycabta el 2021-05-02
CVE-2021-28965: Vulnerabilidad de XML de ida y vuelta en REXML
Hay una vulnerabilidad de XML de ida y vuelta en la gema REXML, incluida en Ruby. A esta vulnerabilidad se le ha asignado el identificador CVS CVE-2021-28965.
Publicado por mame el 2021-04-05
CVE-2021-28966: Salto de directorio en Tempfile en Windows
Hay una vulnerabilidad no intencional al crear un directorio con la librería tmpdir incluida en Ruby en Windows. Y también hay una vulnerabilidad no intencional al crear un archivo con la librería tempfile incluida en Ruby en Windows, porque usa tempdir internamente. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-28966.
Publicado por mame el 2021-04-05