2021년 11월 아카이브

Ruby 3.0.3이 릴리스되었습니다.

Ruby 2.7.5가 릴리스되었습니다.

Ruby 2.6.9가 릴리스되었습니다.

CGI::Cookie.parse에서 쿠키 접두사 위장 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-41819로 등록되었습니다. Ruby를 갱신하는 것을 강력히 권장합니다.

CGI.escape_html에서 버퍼 오버런 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-41816으로 등록되었습니다. Ruby를 갱신하는 것을 강력히 권장합니다.

date gem의 날짜 구문 분석 메서드에 정규표현식 서비스 거부(ReDoS) 취약점이 있어, 해당 취약점의 보안 수정을 포함한 3.2.1, 3.1.2, 3.0.2, 2.0.1 버전을 릴리스했습니다. 공격자는 이 취약점을 이용해 유효한 DoS 공격을 수행할 수 있습니다. 이 취약점은 CVE 번호 CVE-2021-41817에 할당되었습니다.