Ruby 1.9.3-p362 リリース
毎年恒例ですが、今年もクリスマスに合わせて Ruby 1.9.3-p362 が リリースされました。
Posted by usa on 25 Dec 2012
Rubyist Magazine 0040号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0040号がリリースされました([ruby-list:49015])。 お楽しみください。
Posted by maki on 25 Nov 2012
ruby 1.9 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2012-5371)
ruby 1.9 系列で使用しているハッシュ関数について、ハッシュ飽和攻撃によってサービスを停止させることができる脆弱性が報告されました。 この脆弱性は 1.8.7 に対して公表された CVE-2011-4815 とは異なるものです。 全ての ruby 1.9 ユーザーは、この問題に対するセキュリティフィックスが含まれた ruby-1.9.3 patchlevel 327 に更新することが推奨されます。
Posted by usa on 9 Nov 2012
不当な NUL 文字挿入によって意図しないファイルが生成されうる脆弱性について (CVE-2012-4522)
ファイル名の途中に NUL 文字を挿入することにより、意図しない名前のファイルを生成しうる脆弱性が発見されました。 この問題は CVE-2012-4522 として報告されているものです。
Posted by usa on 12 Oct 2012
Exception#to_s/NameError#to_s および name_err_mesg_to_str() による $SAFE 機構をバイパス可能な脆弱性について (CVE-2012-4464, CVE-2012-4466)
Exception#to_s, NameError#to_s メソッドに $SAFE によるチェックを回避できる脆弱性が発見されました。 また、Ruby インタプリタが内部で利用する API である name_err_mesg_to_str() にも同様の脆弱性が発見されました。 脆弱性により、信頼されないコードによって任意の文字列の変更が可能です。
Posted by usa on 12 Oct 2012
Rubyist Magazine 0039号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0039号がリリースされました([ruby-list:48941])。 お楽しみください。
Posted by Kazuhiro NISHIYAMA on 6 Sep 2012
サーバメンテナンスのお知らせ
サーバメンテナンスのため、日本時間2012年6月7日(木) 午前0時~午前5時の間、ruby-lang.orgのサービス(www、メーリングリスト、Subversionを含む)を停止します。 ご迷惑をおかけしますが、ご協力をお願いします。
Posted by Shugo Maeda on 30 May 2012
Rubyist Magazine 0038号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0038号がリリースされました([ruby-list:48778])。 お楽しみください。
Posted by Kazuhiro NISHIYAMA on 22 May 2012
まつもとさんがFSF 2011 Free Software Awardを受賞
The Award for the Advancement of Free Softwareは一年に一度、フリーソフトウェアの精神に則った活動を通じ、フリーソフトウェアの進歩と発展に大きく寄与した個人に与えられる賞です。
Posted by Shugo Maeda on 29 Mar 2012
Rubyist Magazine 0037号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0037号がリリースされました([ruby-list:48616])。 お楽しみください。
Posted by Kazuhiro NISHIYAMA on 5 Feb 2012