Wydano Ruby 1.9.3-p429
Wydano Ruby 1.9.3-p429. Wydaliśmy p426 parę godzin wcześniej, ale wydana wersja miała problemy podczas budowania na niektórych środowiskach. Proszę używajcie wersji p429.
Zamieszczone przez usa 2013-05-14
Wydano Ruby 2.0.0-p195
Wydano Ruby 2.0.0-p195. Jest to pierwszy patch wersji 2.0.0.
Zamieszczone przez nagachika 2013-05-14
Omijanie zaufania obiektu w DL i Fiddle w Ruby (CVE-2013-2065)
Wykryto lukę bezpieczeństwa w modułach DL i Fiddle w Ruby gdzie niepewne napisy
(tainted strings - napisy, które są wprowadzane z
zewnętrznych źródeł np. pliku, klawiatury, sieci itp.
Są oznaczone specjalną flagą - Object#taint, Object#untaint, Object#tainted?)
mogą być wykorzystane przez wywołania systemowe niezależnie od ustawionego
poziomu $SAFE w Ruby. Luce tej został przypisany identyfikator CVE-2013-2065.
Zamieszczone przez usa 2013-05-14