Ruby 2.5.3 Rilis
Ruby 2.5.3 telah dirilis.
Ditulis oleh nagachika tanggal 2018-10-18
CVE-2018-16395: Pemeriksaan kesetaraan OpenSSL::X509::Name tidak berfungsi dengan benar
Pemeriksaan kesetaraan dari OpenSSL::X509::Name tidak berfungsi dengan benar
pada ekstensi pustaka openssl yang di-bundle dengan Ruby.
Ditulis oleh usa tanggal 2018-10-17
CVE-2018-16396: Penanda tercemar tidak disebarkan ke Array#pack dan String#unpack dengan beberapa arahan
Di Array#pack dan String#unpack dengan beberapa format, penanda tercemar
dari data asli tidak disebarkan ke string/array yang dikembalikan.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-16396.
Ditulis oleh usa tanggal 2018-10-17