2017년 09월 아카이브

루비 부가라이브러리 WEBrick의 베이직 인증에 이스케이프 시퀀스 삽입 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-10784로 할당하였습니다.

Kernel 모듈의 sprintf 메서드에 버퍼 언더런 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-0898로 할당하였습니다.

루비 2.3.5가 릴리스 되었습니다.

루비 2.2.8 릴리스 되었습니다. 이번 릴리스는 다수의 보안 수정을 포함합니다. 세부 내용은 아래 주제를 확인해주세요.

루비 표준 부가라이브러리 OpenSSL에 버퍼 언더런 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-14033로 할당하였습니다.

루비 표준 부가라이브러리 JSON에 힙 메모리를 노출하는 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-14064로 할당하였습니다.

루비 2.4.2가 릴리스 되었습니다. 이번 릴리스는 보안 취약점 수정을 포함합니다.