Ruby 2.6.0-rc1 Released
Ruby 2.6.0に向けた最初のリリース候補である、Ruby 2.6.0-rc1がリリースされました。
Posted by naruse on 6 Dec 2018
The official ruby snap is available
Ruby の公式 snap パッケージをリリースしました。
Posted by Hiroshi SHIBATA on 8 Nov 2018
Ruby 2.6.0-preview3 Released
Ruby 2.6.0に向けた3つ目のプレビューである、Ruby 2.6.0-preview3がリリースされました。
Posted by naruse on 6 Nov 2018
CVE-2018-16395: OpenSSL::X509::Name の同一性判定が機能していない脆弱性について
Ruby の標準添付ライブラリ openssl では OpenSSL::X509::Name クラスによって X.509 証明書で用いられる形式の名前データを扱うことができます。
ところが、このクラスのインスタンス同士を比較した場合、データの内容によっては、本来一致とみなされるべきではないものが一致しているとみなされてしまうという脆弱性が発見されました。
この脆弱性は、CVE-2018-16395 として登録されています。
Posted by usa on 17 Oct 2018
CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について
Array#pack および String#unpack の一部のフォーマット指定において、元データの taint フラグが適切に出力文字列・配列に対して伝播しないという脆弱性が発見されました。
この脆弱性は、CVE-2018-16396 として登録されています。
Posted by usa on 17 Oct 2018
Rubyist Magazine 0058号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0058号がリリースされました([ruby-list:50698])。 今号は、
Posted by miyohide on 28 Aug 2018