Arquivos de Setembro 2017
CVE-2017-10784: Vulnerabilidade de injeção de sequência de escape na autenticação Basic de WEBrick
Existe uma vulnerabilidade de injeção de sequência de escape na autenticação Basic do WEBrick empacotado com Ruby. Essa vulnerabilidade foi assinada com o identificador CVE CVE-2017-10784.
Escrito por usa em 14/09/2017
CVE-2017-0898: Vulnerabilidade de buffer underrun em Kernel.sprintf
Existe uma vulnerabilidade de buffer underrun no método sprintf do módulo Kernel.
Essa vulnerabilidade foi assinada com o identificador CVE CVE-2017-0898.
Escrito por usa em 14/09/2017
Lançado Ruby 2.2.8
Foi lançado Ruby 2.2.8. Esta versão inclui diversas correções de segurança. Por favor, confira os tópicos abaixo para detalhes.
Escrito por usa em 14/09/2017
CVE-2017-14064: Vulnerabilidade de exposição de heap no JSON gerado
Existe uma vulnerabilidade de exposição de heap no JSON empacotado pelo Ruby. Esta vulnerabilidade recebeu o identificador CVE CVE-2017-14064.
Escrito por usa em 14/09/2017
Lançado Ruby 2.4.2
Estamos contentes em anunciar a versão 2.4.2 de Ruby. Esta versão contém algumas correções de segurança.
Escrito por nagachika em 14/09/2017