Архіви 2021 року

Ruby 3.0.3 випущено.

Ruby 2.7.5 випущено.

Ruby 2.6.9 випущено.

Була виявлена вразливість cookie prefix spoofing в CGI::Cookie.parse. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-41819. Ми настійно рекомендуємо оновити Ruby.

Була виявлена вразливість buffer overrun в CGI.escape_html. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-41816. Ми настійно рекомендуємо оновити Ruby.

Ми випустили версії date gem 3.2.1, 3.1.2, 3.0.2 та 2.0.1, які включають виправлення безпеки для вразливості regular expression denial of service (ReDoS) у методах парсингу date. Зловмисник може використати цю вразливість для ефективної DoS атаки. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-41817.

Шановні ентузіасти Ruby,

Була виявлена вразливість довіри до FTP PASV відповідей в Net::FTP. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-31810. Ми настійно рекомендуємо оновити Ruby.

Була виявлена вразливість StartTLS stripping в Net::IMAP. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-32066. Ми настійно рекомендуємо оновити Ruby.

Ruby 3.0.2 випущено.

Ruby 2.7.4 випущено.

Ruby 2.6.8 випущено.

Є вразливість про ін’єкцію команди в RDoc, який включено в Ruby. Рекомендується всім користувачам Ruby оновити RDoc до останньої версії, яка виправляє цю проблему.

Є вразливість XML round-trip в gem REXML, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-28965. Ми настійно рекомендуємо оновити gem REXML.

Є вразливість ненавмисного створення директорії в бібліотеці tmpdir, включеній в Ruby на Windows. А також є вразливість ненавмисного створення файлу в бібліотеці tempfile, включеній в Ruby на Windows, оскільки вона використовує tmpdir внутрішньо. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-28966.

Ruby 3.0.1 випущено.

Ruby 2.7.3 випущено.

Ruby 2.6.7 випущено.

Ruby 2.5.9 випущено.