Lưu trữ Tháng chín 2017

Có một lỗ hổng chèn chuỗi thoát trong xác thực Basic của WEBrick được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-10784.

Có một lỗ hổng tràn bộ đệm dưới (buffer underrun) trong phương thức sprintf của module Kernel. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-0898.

Ruby 2.3.5 đã được phát hành.

Ruby 2.2.8 đã được phát hành. Bản phát hành này bao gồm một số bản sửa lỗi bảo mật. Vui lòng xem các chủ đề bên dưới để biết chi tiết.

Có một lỗ hổng tràn bộ đệm dưới (buffer underrun) trong OpenSSL được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-14033.

Có một lỗ hổng lộ heap trong JSON được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-14064.

Chúng tôi vui mừng thông báo phát hành Ruby 2.4.2. Bản phát hành này bao gồm một số bản sửa lỗi bảo mật.