Ruby 2.5.1 Rilis
Ruby 2.5.1 telah dirilis.
Ditulis oleh naruse tanggal 2018-03-28
Ruby 2.2.10 Rilis
Ruby 2.2.10 telah dirilis. Rilis ini mencakup beberapa perbaikan keamanan. Mohon cek topik-topik di bawah ini untuk lebih detail.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-6914: Pembuatan berkas dan direktori yang tidak disengaja dengan directory traversal pada tempfile dan tmpdir
Ada sebuah kerentanan pembuatan direktori yang tidak disengaja pada pustaka tmpdir yang dikemas dengan Ruby. Dan ada juga kerentanan pembuatan berkas yang tidak disengaja pada pustaka tempfile yang dikemas dengan Ruby, karena ini menggunakan tmpdir secara internal. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-6914.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-8779: Pembuatan socket yang tidak disengaja karena poisoned NUL byte pada UNIXServer dan UNIXSocket
Ada sebuah kerentanan pembuatan socket yang tidak disengaja pada method
UNIXServer.open dari pustaka socket yang dikemas dengan Ruby. Dan ada juga
kerentanan akses socket yang tidak disengaja pada method UNIXSocket.open.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8779.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-8780: Directory traversal yang tidak disengaja oleh poisoned NUL byte pada Dir
Ada sebuah directory traversal yang tidak disengaja pada beberapa method
pada Dir. Kerentanan ini telah ditetapkan sebagai penanda CVE
CVE-2018-8780.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-8777: DoS karena permintaan yang besar pada WEBrick
Ada sebuah kerentanan out-of-memory DoS dengan sebuah permintaan yang besar pada WEBrick yang dikemas dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2018-8777.
Ditulis oleh usa tanggal 2018-03-28
CVE-2017-17742: Pemisahan respons HTTP pada WEBrick
Ada sebuah kerentanan pemisahan respons HTTP pada WEBrick yang di-bundle dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2017-17742.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-8778: Buffer under-read pada String#unpack
Ada sebuah kerentanan buffer under-read pada method String#unpack.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8778.
Ditulis oleh usa tanggal 2018-03-28