Octobre 2014 Archives
Ruby 2.0.0-p594 est disponible
Nous avons le plaisir de vous annoncer la sortie de Ruby 2.0.0-p594.
Posté par usa le 2014-10-27
Ruby 1.9.3-p550 est disponible
Nous avons le plaisir de vous annoncer la sortie de Ruby 1.9.3-p550.
Posté par usa le 2014-10-27
CVE-2014-8080 : Déni de service sur l'expansion XML
Une expansion d’entité sans restriction peut conduire à une vulnérabilité DoS dans REXML. Cette vulnérabilité a reçu un identifiant CVE-2014-8080. Nous recommandons grandement de mettre à jour Ruby.
Posté par zzak le 2014-10-27
Changement des options par défaut de ext/openssl
Nous avons changé les options par défaut de ext/openssl dans Ruby 2.1.4, Ruby 2.0.0-p594 et Ruby 1.9.3-p550. Avec ce changement, les options non-sécurisées de SSL/TLS sont désactivées par défaut. Cependant, avec ce changement, il se peut que certains problèmes apparaissent avec les connexions SSL.
Posté par usa le 2014-10-27