最近のニュース

Ruby 2.6.0-rc1 Released

Ruby 2.6.0に向けた最初のリリース候補である、Ruby 2.6.0-rc1がリリースされました。

もっと読む...

The official ruby snap is available

Ruby の公式 snap パッケージをリリースしました。

もっと読む...

Ruby 2.6.0-preview3 Released

Ruby 2.6.0に向けた3つ目のプレビューである、Ruby 2.6.0-preview3がリリースされました。

もっと読む...

Ruby 2.5.3 リリース

Ruby 2.5.3 がリリースされました。

もっと読む...

Ruby 2.4.5 リリース

Ruby 2.4.5 がリリースされました。 これは安定版 2.4 系列の TEENY リリースです。

もっと読む...

Ruby 2.3.8 リリース

Ruby 2.3.8 がリリースされました。

もっと読む...

Ruby 2.5.2 リリース

Ruby 2.5.2 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。

もっと読む...

CVE-2018-16395: OpenSSL::X509::Name の同一性判定が機能していない脆弱性について

Ruby の標準添付ライブラリ openssl では OpenSSL::X509::Name クラスによって X.509 証明書で用いられる形式の名前データを扱うことができます。 ところが、このクラスのインスタンス同士を比較した場合、データの内容によっては、本来一致とみなされるべきではないものが一致しているとみなされてしまうという脆弱性が発見されました。 この脆弱性は、CVE-2018-16395 として登録されています。

もっと読む...

CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について

Array#pack および String#unpack の一部のフォーマット指定において、元データの taint フラグが適切に出力文字列・配列に対して伝播しないという脆弱性が発見されました。 この脆弱性は、CVE-2018-16396 として登録されています。

もっと読む...

Rubyist Magazine 0058号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0058号がリリースされました([ruby-list:50698])。 今号は、

もっと読む...