2021 Archives

Ruby 3.1.0 est disponible

Posté par naruse le 2021-12-25

Ruby 3.0.3 est disponible

Ruby 3.0.3 est disponible.

Posté par nagachika le 2021-11-24

Ruby 2.7.5 est disponible

Ruby 2.7.5 est disponible.

Posté par usa le 2021-11-24

Ruby 2.6.9 est disponible

Ruby 2.6.9 est disponible.

Posté par usa le 2021-11-24

CVE-2021-41819: Usurpation de préfixes de cookie dans CGI::Cookie.parse

Une vulnérabilité d’usurpation de préfixes de cookie a été découverte dans CGI::Cookie.parse. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41819. Nous vous recommandons fortement de mettre à jour Ruby.

Posté par mame le 2021-11-24

CVE-2021-41816: Dépassement de la mémoire tampon dans CGI.escape_html

Une vulnérabilité de dépassement de mémoire tampon a été découverte dans CGI.escape_html. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41816. Nous vous recommandons fortement de mettre à jour Ruby.

Posté par mame le 2021-11-24

CVE-2021-41817: Vulnérabilité de déni de service d'expression régulière (ReDoS) sur les méthodes d'analyse de date

Nous avons publié les versions 3.2.1, 3.1.2, 3.0.2 et 2.0.1 de la gemme date qui incluent un correctif de sécurité pour une vulnérabilité de déni de service d’expression régulière (ReDoS) sur les méthodes d’analyse de date. Un attaquant peut exploiter cette vulnérabilité pour provoquer une attaque DoS efficace. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41817.

Posté par mame le 2021-11-15

Ruby 3.1.0 Preview 1 est disponible

Posté par naruse le 2021-11-09

Concours 2022 Fukuoka Ruby Award - Les candidatures seront jugées par Matz

Chers passionnés de Ruby,

Posté par Fukuoka Ruby le 2021-08-03

CVE-2021-31810: Une vulnérabilité concernant la confiance des réponses FTP PASV dans Net::FTP

Une vulnérabilité concernant la confiance des réponses FTP PASV a été découverte dans Net::FTP. Cette vulnérabilité possède l’identifiant CVE CVE-2021-31810. Nous vous recommandons fortement de mettre à jour Ruby.

Posté par shugo le 2021-07-07

CVE-2021-32066: Une vulnérabilité StartTLS stripping dans Net::IMAP

Une vulnérabilité StartTLS stripping a été découverte dans Net::IMAP. Cette vulnérabilité possède l’identifiant CVE CVE-2021-32066. Nous vous recommandons fortement de mettre à jour Ruby.

Posté par shugo le 2021-07-07

Ruby 3.0.2 est disponible

Ruby 3.0.2 est disponible.

Posté par nagachika le 2021-07-07

Ruby 2.7.4 est disponible

Ruby 2.7.4 est disponible.

Posté par usa le 2021-07-07

Ruby 2.6.8 est disponible

Ruby 2.6.8 est disponible.

Posté par usa le 2021-07-07

CVE-2021-31799: Faille d'injection de commandes dans RDoc

Il y a une faille concernant l’injection de commandes dans RDoc qui est inclue dans Ruby. Il est recommandé aux utilisateurs de Ruby de mettre à jour RDoc vers la dernière version afin de corriger la faille.

Posté par aycabta le 2021-05-02

CVE-2021-28965: Vulnérabilité XML round-trip dans REXML

Il y a une vulnérabilité XML round-trip dans la gemme REXML inclue dans Ruby. Cette vulnérabilité possède l’identifiant CVE CVE-2021-28965. Nous vous recommandons fortement de faire la mise à jour de la gemme REXML.

Posté par mame le 2021-04-05

CVE-2021-28966: Path traversal dans Tempfile sur Windows

Il y a une vulnérabilité involontaire dans la création de répertoire dans la bibliothèque tmpdir inclue dans Ruby sur Windows. Il y a aussi une vulnérabilité involontaire dans la création de fichier dans la bibliothèque tempfile inclue dans Ruby sur Windows, car elle utilise tmpdir en interne. Cette vulnérabilité possède l’identifiant CVE CVE-2021-28966.

Posté par mame le 2021-04-05