Архіви Вересень 2017
CVE-2017-10784: Вразливість ін'єкції escape послідовності в Basic аутентифікації WEBrick
Є вразливість ін’єкції escape послідовності в Basic аутентифікації WEBrick, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2017-10784.
Опублікував usa 14-09-2017
CVE-2017-0898: Вразливість недоповнення буфера в Kernel.sprintf
Є вразливість недоповнення буфера в методі sprintf модуля Kernel.
Цій вразливості присвоєно ідентифікатор CVE CVE-2017-0898.
Опублікував usa 14-09-2017
Вийшов Ruby 2.2.8
Ruby 2.2.8 випущено. Цей випуск включає кілька виправлень безпеки. Будь ласка, перевірте теми нижче для деталей.
Опублікував usa 14-09-2017
CVE-2017-14033: Вразливість недоповнення буфера в декодуванні OpenSSL ASN1
Є вразливість недоповнення буфера в OpenSSL, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2017-14033.
Опублікував usa 14-09-2017
CVE-2017-14064: Вразливість викриття купи в генерації JSON
Є вразливість викриття купи в JSON, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2017-14064.
Опублікував usa 14-09-2017
Вийшов Ruby 2.4.2
Ми раді оголосити випуск Ruby 2.4.2. Цей випуск містить кілька виправлень безпеки.
Опублікував nagachika 14-09-2017