Архіви 2022 року

Ми випустили версії cgi gem 0.3.5, 0.2.2 та 0.1.0.2, які мають виправлення безпеки для вразливості HTTP response splitting. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-33621.

Опублікував mame 22-11-2022

Вийшов Ruby 3.2.0 Preview 3

Опублікував naruse 11-11-2022

Вийшов Ruby 3.2.0 Preview 2

Опублікував naruse 09-09-2022

Вийшов Ruby 3.1.2

Ruby 3.1.2 випущено.

Опублікував naruse and mame 12-04-2022

Вийшов Ruby 3.0.4

Ruby 3.0.4 випущено.

Опублікував nagachika and mame 12-04-2022

Вийшов Ruby 2.7.6

Ruby 2.7.6 випущено.

Опублікував usa and mame 12-04-2022

Вийшов Ruby 2.6.10

Ruby 2.6.10 випущено.

Опублікував usa and mame 12-04-2022

CVE-2022-28738: Double free в компіляції Regexp

Була виявлена вразливість double-free в компіляції Regexp. Цій вразливості присвоєно ідентифікатор CVE CVE-2022-28738. Ми настійно рекомендуємо оновити Ruby.

Опублікував mame 12-04-2022

CVE-2022-28739: Buffer overrun в перетворенні String-to-Float

Була виявлена вразливість buffer-overrun в алгоритмі перетворення з String в Float. Цій вразливості присвоєно ідентифікатор CVE CVE-2022-28739. Ми настійно рекомендуємо оновити Ruby.

Опублікував mame 12-04-2022