Архіви 2024 року
Вийшов Ruby 3.4.0
Раді повідомити про вихід Ruby 3.4.0. Ruby 3.4 додає посилання на параметр блоку it,
змінює Prism на парсер за замовчуванням, додає підтримку Happy Eyeballs Version 2 до бібліотеки сокетів, покращує YJIT,
додає модульний GC тощо.
Опублікував naruse 25-12-2024
CVE-2024-49761: Вразливість ReDoS у REXML
Є уразливість ReDoS у gem REXML. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-49761. Ми настійно рекомендуємо оновити gem REXML.
Опублікував kou 28-10-2024
Вийшов Ruby 3.4.0 preview2
Раді повідомити про вихід Ruby 3.4.0-preview2.
Опублікував naruse 07-10-2024
CVE-2024-43398: Вразливість DoS у REXML
Є уразливість DoS у gem REXML. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-43398. Ми настійно рекомендуємо оновити gem REXML.
Опублікував kou 22-08-2024
CVE-2024-41946: Вразливість DoS у REXML
Є уразливість DoS у gem REXML. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-41946. Ми настійно рекомендуємо оновити gem REXML.
Опублікував kou 01-08-2024
CVE-2024-41123: Уразливості DoS у REXML
Є кілька уразливостей DoS у gem REXML. Цим уразливостям присвоєно ідентифікатор CVE CVE-2024-41123. Ми настійно рекомендуємо оновити gem REXML.
Опублікував kou 01-08-2024
CVE-2024-39908: Вразливість DoS у REXML
Є уразливість DoS у gem REXML. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-39908. Ми настійно рекомендуємо оновити gem REXML.
Опублікував watson1978 16-07-2024
Datadog надає підтримку OSS спільноти для ruby-lang.org
Ми раді оголосити, що офіційний веб-сайт Ruby, ruby-lang.org, прийняв Datadog для моніторингу через підтримку OSS спільноти Datadog.
Опублікував hsbt 30-05-2024
CVE-2024-35176: Вразливість DoS у REXML
Є уразливість DoS у gem REXML. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-35176. Ми настійно рекомендуємо оновити gem REXML.
Опублікував kou 16-05-2024
Вийшов Ruby 3.4.0 preview1
Раді повідомити про вихід Ruby 3.4.0-preview1.
Опублікував naruse 16-05-2024
CVE-2024-27282: Вразливість читання довільної адреси пам'яті з пошуком Regex
Ми випустили версії Ruby 3.0.7, 3.1.5, 3.2.4 та 3.3.1, які мають виправлення безпеки для уразливості читання довільної адреси пам’яті в пошуку Regex. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-27282.
Опублікував hsbt 23-04-2024
CVE-2024-27281: Вразливість RCE з .rdoc_options у RDoc
Ми випустили версії gem RDoc 6.3.4.1, 6.4.1.1, 6.5.1.1 та 6.6.3.1, які мають виправлення безпеки для уразливості RCE. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-27281.
Опублікував hsbt 21-03-2024
CVE-2024-27280: Вразливість перечитання буфера в StringIO
Ми випустили версії gem StringIO 3.0.1.1 та 3.0.1.2, які мають виправлення безпеки для уразливості перечитання буфера. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-27280.
Опублікував hsbt 21-03-2024