Lưu trữ Tháng mười 2014
Phát hành Ruby 2.0.0-p594
Chúng tôi vui mừng thông báo phát hành Ruby 2.0.0-p594.
Đăng bởi usa vào 27 Oct 2014
Phát hành Ruby 1.9.3-p550
Chúng tôi vui mừng thông báo phát hành Ruby 1.9.3-p550.
Đăng bởi usa vào 27 Oct 2014
CVE-2014-8080: Tấn công từ chối dịch vụ bằng mở rộng XML
Mở rộng entity không giới hạn có thể dẫn đến lỗ hổng DoS trong REXML. Lỗ hổng này đã được gán mã định danh CVE CVE-2014-8080. Chúng tôi khuyến nghị mạnh mẽ nâng cấp Ruby.
Đăng bởi zzak vào 27 Oct 2014
Thay đổi cài đặt mặc định của ext/openssl
Chúng tôi đã thay đổi cài đặt mặc định của ext/openssl trong Ruby 2.1.4, Ruby 2.0.0-p594 và Ruby 1.9.3-p550. Với thay đổi này, các tùy chọn SSL/TLS không an toàn giờ đã bị tắt theo mặc định. Tuy nhiên, với thay đổi này, có khả năng xảy ra một số vấn đề trong kết nối SSL.
Đăng bởi usa vào 27 Oct 2014