2018年10月のアーカイブ

Ruby 2.5.3 がリリースされました。

Ruby 2.4.5 がリリースされました。 これは安定版 2.4 系列の TEENY リリースです。

Ruby 2.3.8 がリリースされました。

Ruby 2.5.2 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。

Ruby の標準添付ライブラリ openssl では OpenSSL::X509::Name クラスによって X.509 証明書で用いられる形式の名前データを扱うことができます。 ところが、このクラスのインスタンス同士を比較した場合、データの内容によっては、本来一致とみなされるべきではないものが一致しているとみなされてしまうという脆弱性が発見されました。 この脆弱性は、CVE-2018-16395 として登録されています。

Array#pack および String#unpack の一部のフォーマット指定において、元データの taint フラグが適切に出力文字列・配列に対して伝播しないという脆弱性が発見されました。 この脆弱性は、CVE-2018-16396 として登録されています。