Lưu trữ 2018
Phát hành Ruby 2.6.0
Chúng tôi vui mừng thông báo phát hành Ruby 2.6.0.
Đăng bởi naruse vào 25 Dec 2018
Phát hành Ruby 2.6.0-rc2
Chúng tôi vui mừng thông báo phát hành Ruby 2.6.0-rc2.
Đăng bởi naruse vào 15 Dec 2018
Phát hành Ruby 2.6.0-rc1
Chúng tôi vui mừng thông báo phát hành Ruby 2.6.0-rc1.
Đăng bởi naruse vào 6 Dec 2018
Cuộc thi Fukuoka Ruby Award 2019 - Các bài dự thi được đánh giá bởi Matz
Gửi những người yêu thích Ruby,
Đăng bởi Fukuoka Ruby vào 29 Nov 2018
Gói snap chính thức của Ruby đã có sẵn
Chúng tôi đã phát hành gói snap chính thức của ngôn ngữ Ruby.
Đăng bởi Hiroshi SHIBATA vào 8 Nov 2018
Phát hành Ruby 2.6.0-preview3
Chúng tôi vui mừng thông báo phát hành Ruby 2.6.0-preview3.
Đăng bởi naruse vào 6 Nov 2018
CVE-2018-16395: Kiểm tra bằng nhau của OpenSSL::X509::Name không hoạt động đúng
Kiểm tra bằng nhau của OpenSSL::X509::Name không chính xác trong thư viện
mở rộng openssl đi kèm với Ruby.
Lỗ hổng này đã được gán mã nhận dạng CVE
CVE-2018-16395.
Đăng bởi usa vào 17 Oct 2018
CVE-2018-16396: Cờ tainted không được truyền trong Array#pack và String#unpack với một số directive
Trong Array#pack và String#unpack với một số định dạng, cờ tainted
của dữ liệu gốc không được truyền sang chuỗi/mảng trả về.
Lỗ hổng này đã được gán mã nhận dạng CVE
CVE-2018-16396.
Đăng bởi usa vào 17 Oct 2018
Hỗ trợ cho Ruby 2.2 đã kết thúc
Chúng tôi thông báo rằng tất cả hỗ trợ cho dòng Ruby 2.2 đã kết thúc.
Đăng bởi antonpaisov vào 20 Jun 2018
Phát hành Ruby 2.6.0-preview2
Chúng tôi vui mừng thông báo phát hành Ruby 2.6.0-preview2.
Đăng bởi naruse vào 31 May 2018
Phát hành Ruby 2.2.10
Ruby 2.2.10 đã được phát hành. Bản phát hành này bao gồm một số bản sửa lỗi bảo mật. Vui lòng kiểm tra các chủ đề dưới đây để biết chi tiết.
Đăng bởi usa vào 28 Mar 2018
CVE-2018-6914: Tạo tệp và thư mục ngoài ý muốn với duyệt thư mục trong tempfile và tmpdir
Có một lỗ hổng tạo thư mục ngoài ý muốn trong thư viện tmpdir đi kèm với Ruby. Và cũng có lỗ hổng tạo tệp ngoài ý muốn trong thư viện tempfile đi kèm với Ruby, vì nó sử dụng tmpdir nội bộ. Lỗ hổng này đã được gán mã định danh CVE CVE-2018-6914.
Đăng bởi usa vào 28 Mar 2018
CVE-2018-8779: Tạo socket ngoài ý muốn bằng byte NUL độc hại trong UNIXServer và UNIXSocket
Có một lỗ hổng tạo socket ngoài ý muốn trong phương thức UNIXServer.open của thư viện socket đi kèm với Ruby.
Và cũng có lỗ hổng truy cập socket ngoài ý muốn trong phương thức UNIXSocket.open.
Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8779.
Đăng bởi usa vào 28 Mar 2018
CVE-2018-8780: Duyệt thư mục ngoài ý muốn bằng byte NUL độc hại trong Dir
Có một lỗ hổng duyệt thư mục ngoài ý muốn trong một số phương thức của Dir.
Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8780.
Đăng bởi usa vào 28 Mar 2018
CVE-2018-8777: Tấn công DoS bằng yêu cầu lớn trong WEBrick
Có một lỗ hổng DoS gây tràn bộ nhớ với yêu cầu lớn trong WEBrick được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8777.
Đăng bởi usa vào 28 Mar 2018
CVE-2017-17742: Lỗ hổng tách phản hồi HTTP trong WEBrick
Có một lỗ hổng tách phản hồi HTTP (HTTP response splitting) trong WEBrick được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-17742.
Đăng bởi usa vào 28 Mar 2018
CVE-2018-8778: Lỗ hổng đọc dưới bộ đệm trong String#unpack
Có một lỗ hổng đọc dưới bộ đệm (buffer under-read) trong phương thức String#unpack.
Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8778.
Đăng bởi usa vào 28 Mar 2018
Phát hành Ruby 2.6.0-preview1
Chúng tôi vui mừng thông báo phát hành Ruby 2.6.0-preview1.
Đăng bởi naruse vào 24 Feb 2018
Nhiều lỗ hổng bảo mật trong RubyGems
Có nhiều lỗ hổng bảo mật trong RubyGems được đi kèm với Ruby. Chúng được báo cáo trên blog chính thức của RubyGems.
Đăng bởi usa vào 17 Feb 2018