Архіви Листопад 2021

Ruby 3.0.3 випущено.

Ruby 2.7.5 випущено.

Ruby 2.6.9 випущено.

Була виявлена вразливість cookie prefix spoofing в CGI::Cookie.parse. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-41819. Ми настійно рекомендуємо оновити Ruby.

Була виявлена вразливість buffer overrun в CGI.escape_html. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-41816. Ми настійно рекомендуємо оновити Ruby.

Ми випустили версії date gem 3.2.1, 3.1.2, 3.0.2 та 2.0.1, які включають виправлення безпеки для вразливості regular expression denial of service (ReDoS) у методах парсингу date. Зловмисник може використати цю вразливість для ефективної DoS атаки. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-41817.