Arsip September 2017
CVE-2017-10784: Kerentanan escape sequence injection pada Basic authentication WEBrick
Ada sebuah kerentanan escape sequence injection pada Basic authentication WEBrick yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2017-10784.
Ditulis oleh usa tanggal 2017-09-14
CVE-2017-0898: Kerentanan buffer underrun pada Kernel.sprintf
Ada sebuah kerentanan buffer underrun pada method sprintf dari modul Kernel.
Kerentanan ini telah ditetapkan sebagai penanda CVE-2017-0898.
Ditulis oleh usa tanggal 2017-09-14
Ruby 2.2.8 Rilis
Ruby 2.2.8 telah dirilis. Rilis ini mencakup beberapa perbaikan keamanan. Mohon cek topik-topik di bawah ini untuk detail.
Ditulis oleh usa tanggal 2017-09-14
CVE-2017-14033: Kerentanan buffer underrun pada OpenSSL ASN1 decode
Ada sebuah kerentanan buffer underrun pada OpenSSL yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai CVE-2017-14033.
Ditulis oleh usa tanggal 2017-09-14
CVE-2017-14064: Kerentanan tereksposnya heap saat menghasilkan JSON
Ada sebuah kerentanan tereksposnya heap pada JSON yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai CVE-2017-14064.
Ditulis oleh usa tanggal 2017-09-14
Ruby 2.4.2 Rilis
Kami dengan senang hati mengumumkan rilis dari Ruby 2.4.2. Rilis ini mencakup beberapa perbaikan keamanan.
Ditulis oleh nagachika tanggal 2017-09-14