Ruby 3.0.3 Dirilis
Ruby 3.0.3 telah dirilis.
Ditulis oleh nagachika tanggal 2021-11-24
CVE-2021-41819: Cookie Prefix Spoofing pada CGI::Cookie.parse
Sebuah kerentanan cookie prefix spoofing telah ditemukan pada CGI::Cookie.parse. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41819. Kami sangat merekomendasikan untuk memperbarui Ruby.
Ditulis oleh mame tanggal 2021-11-24
CVE-2021-41816: Buffer Overrun pada CGI.escape_html
Sebuah kerentanan buffer overrun telah ditemukan pada CGI.escape_html. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41816. Kami sangat merekomendasikan Anda untuk memperbarui Ruby.
Ditulis oleh mame tanggal 2021-11-24
CVE-2021-41817: Kerentanan Regular Expression Denial of Service dari Date Parsing Method
Kami telah merilis versi date gem 3.2.1, 3.1.2, 3.0.2, dan 2.0.1 yang berisi sebuah perbaikan keamanan untuk regular expression denial of service vulnerability (ReDoS) pada date parsing method. Seorang penyerang dapat mengeksploitasi kerentanan ini sehingga menyebabkan sebuah serangan DoS yang efektif. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41817.
Ditulis oleh mame tanggal 2021-11-15
2022 Fukuoka Ruby Award Competition - Peserta akan dinilai oleh Matz
Penggemar Ruby terhormat,
Ditulis oleh Fukuoka Ruby tanggal 2021-08-03
CVE-2021-31810: Kerentanan respons FTP PASV yang dipercaya pada Net::FTP
Sebuah kerentanan respons FTP PASV yang dipercaya telah ditemukan pada Net::FTP. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-31810. Kami sangat merekomendasikan Anda untuk memperbarui Ruby.
Ditulis oleh shugo tanggal 2021-07-07
CVE-2021-32066: Kerentanan StartTLS stripping pada Net::IMAP
Sebuah kerentanan StartTLS stripping telah ditemukan pada Net::IMAP. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-32066. Kami sangat merekomendasikan untuk memperbarui Ruby.
Ditulis oleh shugo tanggal 2021-07-07