Архіви 2018 року
Конкурс Fukuoka Ruby Award 2019 - Заявки будуть оцінені Matz
Шановні ентузіасти Ruby,
Опублікував Fukuoka Ruby 29-11-2018
Офіційний Ruby snap доступний
Ми випустили офіційний snap пакет мови Ruby.
Опублікував Hiroshi SHIBATA 08-11-2018
Вийшов Ruby 2.6.0-preview3
Ми раді оголосити випуск Ruby 2.6.0-preview3.
Опублікував naruse 06-11-2018
CVE-2018-16395: Перевірка рівності OpenSSL::X509::Name працює неправильно
Перевірка рівності OpenSSL::X509::Name неправильна в розширенні openssl
бібліотеки, включеному в Ruby.
Цій вразливості присвоєно ідентифікатор CVE
CVE-2018-16395.
Опублікував usa 17-10-2018
CVE-2018-16396: Прапорці tainted не поширюються в Array#pack та String#unpack з деякими директивами
В Array#pack та String#unpack з деякими форматами, прапорці tainted
оригінальних даних не поширюються до поверненого рядка/масиву.
Цій вразливості присвоєно ідентифікатор CVE
CVE-2018-16396.
Опублікував usa 17-10-2018
Підтримка Ruby 2.2 закінчилася
Ми оголошуємо, що вся підтримка серії Ruby 2.2 закінчилася.
Опублікував antonpaisov 20-06-2018
Вийшов Ruby 2.6.0-preview2
Ми раді оголосити випуск Ruby 2.6.0-preview2.
Опублікував naruse 31-05-2018
Вийшов Ruby 2.2.10
Ruby 2.2.10 випущено. Цей випуск включає кілька виправлень безпеки. Будь ласка, перевірте теми нижче для деталей.
Опублікував usa 28-03-2018
CVE-2018-6914: Ненавмисне створення файлу та директорії з обходом директорії в tempfile та tmpdir
Є вразливість ненавмисного створення директорії в бібліотеці tmpdir, включеній в Ruby. І також є вразливість ненавмисного створення файлу в бібліотеці tempfile, включеній в Ruby, оскільки вона використовує tmpdir внутрішньо. Цій вразливості присвоєно ідентифікатор CVE CVE-2018-6914.
Опублікував usa 28-03-2018
CVE-2018-8779: Ненавмисне створення сокету через отруєний NUL байт в UNIXServer та UNIXSocket
Є вразливість ненавмисного створення сокету в методі UNIXServer.open бібліотеки socket, включеної в Ruby.
І також є вразливість ненавмисного доступу до сокету в методі UNIXSocket.open.
Цій вразливості присвоєно ідентифікатор CVE CVE-2018-8779.
Опублікував usa 28-03-2018
CVE-2018-8780: Ненавмисний обхід директорії через отруєний NUL байт в Dir
Є ненавмисний обхід директорії в деяких методах Dir.
Цій вразливості присвоєно ідентифікатор CVE CVE-2018-8780.
Опублікував usa 28-03-2018
CVE-2018-8777: DoS великим запитом в WEBrick
Є вразливість DoS поза пам’яттю з великим запитом в WEBrick, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2018-8777.
Опублікував usa 28-03-2018
CVE-2017-17742: Розділення HTTP відповіді в WEBrick
Є вразливість розділення HTTP відповіді в WEBrick, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2017-17742.
Опублікував usa 28-03-2018
CVE-2018-8778: Недочитування буфера в String#unpack
Є вразливість недочитування буфера в методі String#unpack.
Цій вразливості присвоєно ідентифікатор CVE CVE-2018-8778.
Опублікував usa 28-03-2018
Вийшов Ruby 2.6.0-preview1
Ми раді оголосити випуск Ruby 2.6.0-preview1.
Опублікував naruse 24-02-2018
Множинні вразливості в RubyGems
Є множинні вразливості в RubyGems, включеному в Ruby. Це повідомлено в офіційному блозі RubyGems.
Опублікував usa 17-02-2018