Noticias de Noviembre 2021
Publicado Ruby 2.6.9
Ruby 2.6.9 ha sido publicado. CVE-2021-41819: Suplantación de identidad del prefijo de galletas en CGI::Cookie.parse Esta versión incluye correcciones de seguridad. Por favor revise los temas siguientes para ver detalles. Please check the topics below for details.
Publicado por usa el 2021-11-24
CVE-2021-41819: Suplantación de identidad del prefijo de galletas en CGI::Cookie.parse
Se descubrió una vulnerabilidad de suplantación de identidad de prefijos de galletas (cookies) en CGI::Cookie.parse. A esta vulnerabilidad se el ha asignado el identificador CVE CVE-2021-41819. Recomendamos con énfasis actualizar Ruby.
Publicado por mame el 2021-11-24
CVE-2021-41816: Desbordamiento de búfer en CGI.escape_html
Una vulnerabilidad de desbordamiento de búfer fue descubierta en CGI.escape_html. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-41816. Recomendamos enfáticamente actualizar Ruby.
Publicado por mame el 2021-11-24
CVE-2021-41817: Vulnerabilidad de denegación de servicio por Expresiones Reguales en los métodos para reconocer fechas
Hemos publicado la gema date con versiones 3.2.1, 3.1.2, 3.0.2 y 2.0.1
que incluyen una corrección de seguridad a una vulnerabilidad de denegación
de servicio por expresiones regulares (ReDoS) en los métodos para reconocer
fechas.
Un atacante podría explotar esta vulnerabilidad para generar
un ataque de denegación de servicio efectivo.
Publicado por mame el 2021-11-15
Publicado Ruby 3.1.0 versión previa 1
Nos complace anunciar la publicación de Ruby .
Publicado por naruse el 2021-11-09