Ruby 2.5.2 Rilis
Ruby 2.5.2 telah dirilis.
Ditulis oleh nagachika tanggal 2018-10-17
CVE-2018-16395: Pemeriksaan kesetaraan OpenSSL::X509::Name tidak berfungsi dengan benar
Pemeriksaan kesetaraan dari OpenSSL::X509::Name tidak berfungsi dengan benar
pada ekstensi pustaka openssl yang di-bundle dengan Ruby.
Ditulis oleh usa tanggal 2018-10-17
CVE-2018-16396: Penanda tercemar tidak disebarkan ke Array#pack dan String#unpack dengan beberapa arahan
Di Array#pack dan String#unpack dengan beberapa format, penanda tercemar
dari data asli tidak disebarkan ke string/array yang dikembalikan.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-16396.
Ditulis oleh usa tanggal 2018-10-17
Dukungan Ruby 2.2 telah berakhir
Kami mengumumkan semua dukungan dari rangkaian Ruby 2.2 telah berakhir.
Ditulis oleh antonpaisov tanggal 2018-06-20
Ruby 2.6.0-preview2 Rilis
Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0-preview2.
Ditulis oleh naruse tanggal 2018-05-31
Ruby 2.2.10 Rilis
Ruby 2.2.10 telah dirilis. Rilis ini mencakup beberapa perbaikan keamanan. Mohon cek topik-topik di bawah ini untuk lebih detail.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-6914: Pembuatan berkas dan direktori yang tidak disengaja dengan directory traversal pada tempfile dan tmpdir
Ada sebuah kerentanan pembuatan direktori yang tidak disengaja pada pustaka tmpdir yang dikemas dengan Ruby. Dan ada juga kerentanan pembuatan berkas yang tidak disengaja pada pustaka tempfile yang dikemas dengan Ruby, karena ini menggunakan tmpdir secara internal. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-6914.
Ditulis oleh usa tanggal 2018-03-28