Ruby 2.0.0-p643 リリース
Ruby 2.0.0-p643 がリリースされました。
Posted by usa on 25 Feb 2015
Ruby 1.9.3 のサポート終了について
本日 (2015年2月23日) をもって Ruby 1.9.3 のすべてのサポートが終了しました。 今後、新しいバージョンの Ruby で行われたバグ修正やセキュリティ修正は、1.9.3 にバックポートされません。
Posted by Olivier Lacan on 23 Feb 2015
Rubyist Magazine 0049 号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0049号がリリースされました([ruby-list:50027])。お楽しみください。
Posted by muryoimpl on 14 Dec 2014
CVE-2014-8090: REXML における XML 展開に伴う新たなサービス不能攻撃について
REXML において XML のパラメータエンティティの展開によりサービス不能攻撃が可能となる新たな脆弱性が報告されました。 この脆弱性は、既に修正済みの「REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821)」および「CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について」と類似していますが、これらとは別に対応が必要となります。 この脆弱性は CVE-2014-8090 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。
Posted by usa on 13 Nov 2014