2021년 아카이브

Ruby 3.0.3이 릴리스되었습니다.

Ruby 2.7.5가 릴리스되었습니다.

Ruby 2.6.9가 릴리스되었습니다.

CGI::Cookie.parse에서 쿠키 접두사 위장 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-41819로 등록되었습니다. Ruby를 갱신하는 것을 강력히 권장합니다.

CGI.escape_html에서 버퍼 오버런 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-41816으로 등록되었습니다. Ruby를 갱신하는 것을 강력히 권장합니다.

date gem의 날짜 구문 분석 메서드에 정규표현식 서비스 거부(ReDoS) 취약점이 있어, 해당 취약점의 보안 수정을 포함한 3.2.1, 3.1.2, 3.0.2, 2.0.1 버전을 릴리스했습니다. 공격자는 이 취약점을 이용해 유효한 DoS 공격을 수행할 수 있습니다. 이 취약점은 CVE 번호 CVE-2021-41817에 할당되었습니다.

루비스트 여러분께,

Net::FTP에서 FTP PASV 응답 신뢰 취약점이 발견되었습니다. 이 취약점에 CVE 번호 CVE-2021-31810이 할당되었습니다. Ruby를 업그레이드하시길 강력히 권합니다.

Net::IMAP에서 StartTLS 스트립 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-32066에 할당되었습니다. Ruby를 업그레이드하시길 강력히 권합니다.

Ruby 3.0.2가 릴리스되었습니다.

Ruby 2.7.4가 릴리스되었습니다.

Ruby 2.6.8이 릴리스되었습니다.

Ruby에 포함된 RDoc에 명령 주입 취약점이 있습니다. 문제 해결을 위해 모든 Ruby 사용자는 RDoc을 최신 버전으로 업데이트하시기 바랍니다.

Ruby에 포함된 REXML gem에 XML 왕복 변환(round-trip) 취약점이 있습니다. 이 취약점은 CVE 번호 CVE-2021-28965에 할당되었습니다. REXML gem을 업그레이드하시길 강력히 권합니다.

Windows 환경에서 Ruby에 포함된 tmpdir 라이브러리에 의도하지 않은 디렉터리 생성 취약점이 있습니다. 또 Windows 환경에서 Ruby에 포함된 tempfile 라이브러리 역시 내부적으로 tmpdir을 사용하기 때문에 의도하지 않은 디렉터리 생성 취약점이 있습니다. 이 취약점은 CVE 번호 CVE-2021-28966에 할당되었습니다.

Ruby 3.0.1이 릴리스되었습니다.

Ruby 2.7.3이 릴리스되었습니다.

Ruby 2.6.7이 릴리스되었습니다.

Ruby 2.5.9가 릴리스되었습니다.