Архіви Жовтень 2019
Вийшов Ruby 2.7.0-preview2
Ми раді оголосити випуск Ruby 2.7.0-preview2.
Опублікував naruse 22-10-2019
Конкурс Fukuoka Ruby Award 2020 - Заявки будуть оцінені Matz
Шановні ентузіасти Ruby,
Опублікував Fukuoka Ruby 16-10-2019
CVE-2019-16201: Вразливість Regular Expression Denial of Service модуля Digest access authentication WEBrick
Була знайдена вразливість regular expression denial of service модуля Digest authentication WEBrick. Зловмисник може використати цю вразливість, щоб спричинити ефективну відмову в обслуговуванні проти сервісу WEBrick.
Опублікував mame 01-10-2019
CVE-2019-15845: Вразливість ін'єкції NUL File.fnmatch та File.fnmatch?
Була знайдена вразливість ін’єкції NUL вбудованих методів Ruby (File.fnmatch та File.fnmatch?). Зловмисник, який має контроль над параметром шаблону шляху, може використати цю вразливість, щоб зробити відповідність шляху успішною, незважаючи на намір автора програми.
CVE-2019-15845 присвоєно цій вразливості.
Опублікував mame 01-10-2019
CVE-2019-16254: HTTP response splitting в WEBrick (Додаткове виправлення)
Є вразливість HTTP response splitting в WEBrick, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2019-16254.
Опублікував mame 01-10-2019
CVE-2019-16255: Вразливість ін'єкції коду Shell#[] та Shell#test
Була знайдена вразливість ін’єкції коду Shell#[] та Shell#test у стандартній бібліотеці (lib/shell.rb). Вразливості присвоєно ідентифікатор CVE CVE-2019-16255.
Опублікував mame 01-10-2019