2021年のアーカイブ

Ruby 3.1系初のリリースである、Ruby 3.1.0 が公開されました。Ruby 3.1は3.0と高い互換性を保ちながら、多くの機能を追加しています。

Ruby 3.0.3 がリリースされました。

Ruby 2.7.5 がリリースされました。

Ruby 2.6.9 がリリースされました。

CGI :: Cookie.parse 内で Cookie プレフィックスを偽装する脆弱性が発見されました。 この脆弱性は、CVE-2021-41819 として登録されています。 Ruby をアップグレードすることを強く推奨します。

CGI.escape_html 内のバッファオーバーランの脆弱性が発見されました。 この脆弱性は、CVE-2021-41816として登録されています。 Ruby をアップグレードすることを強く推奨します。

日付をパースするメソッドにおける正規表現 Denial of Service（ReDoS）脆弱性の修正を含む、date gem 3.2.1、3.1.2、3.0.2、2.0.1 をリリースしました。攻撃者はこの脆弱性を悪用し、効果的な DoS 攻撃を引き起こすことができます。

信頼性のある FTP PASV 応答の脆弱性が Net::FTP で発見されました。 この脆弱性は CVE-2021-31810 として登録されています。 Ruby をアップグレードすることを強く推奨します。

Net::IMAP 内の StartTLS ストリッピングに脆弱性が発見されました。 この脆弱性は CVE-2021-32066 として登録されています。 Ruby をアップグレードすることを強く推奨します。

Ruby 3.0.2 がリリースされました。

Ruby 2.7.4 がリリースされました。

Ruby 2.6.8 がリリースされました。

Ruby の標準添付ツールである RDoc にコマンドインジェクションの脆弱性が発見されました。 全ての Ruby ユーザーは、RDoc をこの問題が修正された最新バージョンに更新することが推奨されます。

Ruby にバンドルされている REXML gem に XML ラウンドトリップ脆弱性が発見されました。 この脆弱性は CVE-2021-28965 として登録されています。 REXML gem をアップグレードすることを強く推奨します。

Windows 版 Ruby にバンドルされている tmpdir ライブラリには、意図しないディレクトリを作成してしまう脆弱性が発見されました。 また、Windows 版 Ruby にバンドルされている tempfile ライブラリは、内部で tmpdir を使用しているため同様の脆弱性があります。 この脆弱性は CVE-2021-28966 として登録されています。

Ruby 3.0.1 がリリースされました。

Ruby 2.7.3 がリリースされました。

Ruby 2.6.7 がリリースされました。

Ruby 2.5.9 がリリースされました。