Архіви Жовтень 2014

Ruby 2.1.4 випущено.

Ми раді оголосити випуск Ruby 2.0.0-p594.

Ми раді оголосити випуск Ruby 1.9.3-p550.

Необмежене розширення сутності може призвести до вразливості DoS в REXML. Цій вразливості присвоєно ідентифікатор CVE CVE-2014-8080. Ми настійно рекомендуємо оновити Ruby.

Ми змінили налаштування за замовчуванням ext/openssl в Ruby 2.1.4, Ruby 2.0.0-p594 та Ruby 1.9.3-p550. З цією зміною, небезпечні опції SSL/TLS тепер вимкнено за замовчуванням. Однак, через цю зміну, є можливість деяких проблем у з’єднанні SSL.