2019년 10월 아카이브

루비 2.7.0-preview2 릴리스

루비 2.7.0-preview2 릴리스를 알리게 되어 기쁩니다.

자세히 읽기

2020 후쿠오카 루비 경진대회 - Matz가 심사합니다

루비스트 여러분께,

자세히 읽기

루비 2.4.9 릴리스

루비 2.4.9가 릴리스되었습니다.

자세히 읽기

CVE-2019-16201: WEBrick Digest 인증의 정규 표현식 서비스 거부 취약점

WEBrick의 Digest 인증 모듈에서 정규 표현식 서비스 거부 취약점이 발견되었습니다. 공격자는 이를 악용해 WEBrick 서비스에 대해 서비스 거부 공격을 할 수 있습니다.

자세히 읽기

루비 2.6.5 릴리스

루비 2.6.5가 릴리스되었습니다.

자세히 읽기

루비 2.5.7 릴리스

루비 2.5.7이 릴리스되었습니다.

자세히 읽기

루비 2.4.8 릴리스

루비 2.4.8이 릴리스되었습니다.

자세히 읽기

CVE-2019-15845: File.fnmatch 및 File.fnmatch?의 NUL 주입 취약점

루비 빌트인 메서드(File.fnmatchFile.fnmatch?)의 NUL 주입 취약점이 발견되었습니다. 경로 패턴 파라미터를 변경할 수 있는 공격자가 프로그램 저자의 의도에 반해 경로 매칭을 통과할 수 있도록 악용할 수 있습니다. 이 취약점에 CVE-2019-15845가 할당되었습니다.

자세히 읽기

CVE-2019-16254: WEBrick의 HTTP 응답 분할 취약점(추가 수정)

루비에 포함된 WEBrick에 HTTP 응답 분할 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2019-16254가 할당되었습니다.

자세히 읽기

CVE-2019-16255: Shell#[] 및 Shell#test의 코드 주입 취약점

표준 라이브러리(lib/shell.rb)의 Shell#[] 및 Shell#test에서 코드 주입 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2019-16255가 할당되었습니다.

자세히 읽기

<< 2019년 아카이브로 돌아가기