2017年のアーカイブ

Ruby 2.5シリーズの最初の安定版である、Ruby 2.5.0がリリースされました。

Ruby 2.4.3 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。

Ruby 2.3.6 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

Ruby 2.2.9 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

Ruby の標準添付ライブラリである Net::FTP で、攻撃者により任意のコマンドを実行させられうる脆弱性が発見されました。 この脆弱性は、CVE-2017-17405 として登録されています。

Ruby 2.5.0-rc1 をリリースしたことをお知らせします。

Ruby の標準添付ライブラリである WEBrick で BASIC 認証を使用した場合、攻撃者により悪意のあるエスケープシーケンスをログに挿入されうる脆弱性が発見されました。 この脆弱性は、CVE-2017-10784 として登録されています。

Kernel モジュールの sprintf メソッドにおいて、特殊なフォーマット文字列を指定した場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-0898 として登録されています。

Ruby 2.3.5 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

Ruby 2.2.8 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

Ruby の標準添付ライブラリである OpenSSL の OpenSSL::ASN1 モジュールの decode メソッドにおいて、特殊な引数を渡された場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-14033 として登録されています。

Ruby の標準添付ライブラリである JSON の JSON モジュールの generate メソッドにおいて、特殊な引数を渡された場合に、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-14064 として登録されています。

Ruby 2.4.2 がリリースされました。 このリリースにはいくつかの脆弱性修正が含まれています。

Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0056号がリリースされました([ruby-list:50565])。

皆様にRuby Prize 2017の開催を発表できることを非常に嬉しく思います。

Ruby 2.1 系列の公式サポート期間が終了したことをお知らせします。

Ruby 2.3.4 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

Ruby 2.2.7 がリリースされました。 これは安定版 2.2 系列の TEENY リリースです。

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0055号がリリースされました([ruby-list:50505])。

Ruby 2.4.1 がリリースされました。これは 2.4 シリーズにおける最初の TEENY リリースになります。