Noticias de 2024
Publicado Ruby 3.4.0
Nos complace anunciar la publicación de Ruby 3.4.0.
Ruby 3.4 añade la referencia a parámetros de bloque it, cambia Prism
como analizador sintáctico predeterminado, agrega soporte para
Happy Eyeballs Version 2 a la librería de zócales, mejora YJIT,
agrega recolector de basura modular, y otros cambios.
Publicado por naruse el 2024-12-25
Publicado Ruby 3.4.0 rc1
Nos complace anunciar la publicación de Ruby 3.4.0-rc1.
Publicado por naruse el 2024-12-12
CVE-2024-49761: Vulnerabilidad ReDoS en REXML
Hay una vulnerabilidad en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-49761. Recomendamos enfáticamente actualizar la gema REXML.
Publicado por kou el 2024-10-28
Publicado Ruby 3.4.0 preview2
Nos complace anunciar la publicación de Ruby 3.4.0-preview2.
Publicado por naruse el 2024-10-07
CVE-2024-43398: Vulnerabilidad de denegación de servicio (DoS) en REXML
Hay una vulnerabilidad de denegación de servicio en la gema REXML. A esta vulnerabilidad le ha sido asignado el identificador CVE-2024-43398. Recomendamos enfáticamente actualizar la gema REXML.
Publicado por kou el 2024-08-22
CVE-2024-41946: Vulnerabilidad de denegación de servicio en REXML
Hay una vulnerabilidad de denegación de servicio en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-41946.
Publicado por kou el 2024-08-01
CVE-2024-41123: vulnerabilidad de denegación de servicio (DoS) en REXML
Hay algunas vulnerabilidades de denegación de servicio en la gema REXML. A estas vulnerabilidades se les ha asignado el identificador CVE CVE-2024-41123. Recomendamos enfáticamente actualizar la gema REXML.
Publicado por kou el 2024-08-01
CVE-2024-39908: Vulnerabilidad de Denegación de Servicio (DoS) en REXML
Hay una vulnerabilidad de denegación de servicio (DoS) en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-39908. Recomendamos enfáticamente actualizar la gema REXML.
Publicado por watson1978 el 2024-07-16
Datadog provee soporte comunitario (software de código abierto) para ruby-lang.org
Nos emociona anunciar que el sitio oficial de Ruby, ruby-lang.org, ha adoptado Datadog para el monitoreo proveido por el soporte comunitario de Datadog para software de código abierto.
Publicado por hsbt el 2024-05-30
CVE-2024-35176: Denegación de servicio en REXML
Hay una vulnerabilidad de denegación de servicio (DoS) en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-35176. Recomendamos enfáticamente actualizar la gema REXML.
Publicado por kou el 2024-05-16
Publicado Ruby 3.4.0 preview1
Nos complace anunciar la publicación de Ruby 3.4.0-preview1.
Publicado por naruse el 2024-05-16
CVE-2024-27282: Lectura de direcciones de memoria arbitrarias al buscar Regex
Hemos publicado las versiones 3.0.7, 3.1.5, 3.2.4 y 3.3.1 que incluyen una corrección de seguridad para una vulnerabilidad de lectura de direcciones de memoria arbitrarias en la búsqueda Regex. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-27282.
Publicado por hsbt el 2024-04-23
CVE-2024-27281: Vulnerabilidad RCE con .rdoc_options en RDoc
Hemos publicado la gema RDoc versiones 6.3.4.1, 6.4.1.1, 6.5.1.1 y 6.6.3.1 que tienen una corrección de seguridad para una vulnerabilidad RCE. A esta vulnerabilidad se le ha asignado el identifiador CVE CVE-2024-27281.
Publicado por hsbt el 2024-03-21
CVE-2024-27280: Vulnerabilidad de sobre-lectura de buffer en StringIO
Hemos publicado las versiones 3.0.1.1 y 3.0.1.2 de la gema StringIO que tiene una corrección de seguridad para una vulnerabilidad de sobre-lectura de un buffer. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-27280.
Publicado por hsbt el 2024-03-21