Noticias de 2022

Hemos publicado las versiones 0.3.5, 0.2.2 y 0.1.0.2 de la gema cgi, que incluyen una corrección de seguridad para una vulnerabilidad de división de respuesta HTTP. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-33621.

Continuar leyendo...

Publicado por mame el 2022-11-22

Publicado Ruby 3.2.0 Preview 3

Continuar leyendo...

Publicado por naruse el 2022-11-11

Publicado Ruby 3.2.0 Preview 2

Continuar leyendo...

Publicado por naruse el 2022-09-09

Publicado Ruby 3.1.2

Ruby 3.1.2 ha sido publicado.

Continuar leyendo...

Publicado por naruse and mame el 2022-04-12

Publicado Ruby 3.0.4

Ruby 3.0.4 ha sido publicado.

Continuar leyendo...

Publicado por nagachika and mame el 2022-04-12

Publicado Ruby 2.7.6

Ruby 2.7.6 ha sido publicado.

Continuar leyendo...

Publicado por usa and mame el 2022-04-12

Publicado Ruby 2.6.10

Ruby 2.6.10 ha sido publicado.

Continuar leyendo...

Publicado por usa and mame el 2022-04-12

CVE-2022-28738: Doble free en compilación de expresiones regulares

Una vulnerabilidad de doble free ha sido descubierta en la compilación de expresiones regulares. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2022-28738. Recomendamos actualizar Ruby con urgencia.

Continuar leyendo...

Publicado por mame el 2022-04-12

CVE-2022-28739: Desbordamiento de Buffer en conversión de String a Float

Se descubrió una vulnerabilidad de desbordamiento de buffer en un algoritmo de conversión de String a Float. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2022-28739. Recomendamos actualizar Ruby con urgencia.

Continuar leyendo...

Publicado por mame el 2022-04-12