루비 2.7.0 릴리스
루비 2.7.0 릴리스를 알리게 되어 기쁩니다.
작성자: naruse (2019-12-25)
CVE-2019-16201: WEBrick Digest 인증의 정규 표현식 서비스 거부 취약점
WEBrick의 Digest 인증 모듈에서 정규 표현식 서비스 거부 취약점이 발견되었습니다. 공격자는 이를 악용해 WEBrick 서비스에 대해 서비스 거부 공격을 할 수 있습니다.
작성자: mame (2019-10-01)
CVE-2019-15845: File.fnmatch 및 File.fnmatch?의 NUL 주입 취약점
루비 빌트인 메서드(File.fnmatch 및 File.fnmatch?)의 NUL 주입 취약점이 발견되었습니다.
경로 패턴 파라미터를 변경할 수 있는 공격자가 프로그램 저자의 의도에 반해 경로 매칭을 통과할 수 있도록 악용할 수 있습니다.
이 취약점에 CVE-2019-15845가 할당되었습니다.
작성자: mame (2019-10-01)
CVE-2019-16254: WEBrick의 HTTP 응답 분할 취약점(추가 수정)
루비에 포함된 WEBrick에 HTTP 응답 분할 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2019-16254가 할당되었습니다.
작성자: mame (2019-10-01)
CVE-2019-16255: Shell#[] 및 Shell#test의 코드 주입 취약점
표준 라이브러리(lib/shell.rb)의 Shell#[] 및 Shell#test에서 코드 주입 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2019-16255가 할당되었습니다.
작성자: mame (2019-10-01)
RDoc의 jQuery 취약점 다수 발견
루비에 포함되어 있는 RDoc과 함께 배포되는 jQuery에 크로스 사이트 스크립팅(XSS) 취약점이 다수 발견되었습니다. 모든 루비 사용자는 취약점을 수정한 RDoc이 포함된 최신 루비 릴리스로 업데이트하기 바랍니다.
작성자: aycabta (2019-08-28)
루비 저장소가 Subversion에서 Git으로 이동했습니다
오늘, 루비 프로그래밍 언어의 표준 저장소가 Subversion에서 Git으로 이동했습니다.
작성자: hsbt (2019-04-23)
RubyGems의 취약점 다수 발견
루비에 포함되어 있는 라이브러리인 RubyGems의 취약점이 다수 발견되었습니다. RubyGems 공식 블로그에 보고되었습니다.
작성자: hsbt (2019-03-05)