Lưu trữ Tháng ba 2018

Ruby 2.5.1 đã được phát hành.

Ruby 2.4.4 đã được phát hành.

Ruby 2.3.7 đã được phát hành.

Ruby 2.2.10 đã được phát hành. Bản phát hành này bao gồm một số bản sửa lỗi bảo mật. Vui lòng kiểm tra các chủ đề dưới đây để biết chi tiết.

Có một lỗ hổng tạo thư mục ngoài ý muốn trong thư viện tmpdir đi kèm với Ruby. Và cũng có lỗ hổng tạo tệp ngoài ý muốn trong thư viện tempfile đi kèm với Ruby, vì nó sử dụng tmpdir nội bộ. Lỗ hổng này đã được gán mã định danh CVE CVE-2018-6914.

Có một lỗ hổng tạo socket ngoài ý muốn trong phương thức UNIXServer.open của thư viện socket đi kèm với Ruby. Và cũng có lỗ hổng truy cập socket ngoài ý muốn trong phương thức UNIXSocket.open. Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8779.

Có một lỗ hổng duyệt thư mục ngoài ý muốn trong một số phương thức của Dir. Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8780.

Có một lỗ hổng DoS gây tràn bộ nhớ với yêu cầu lớn trong WEBrick được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8777.

Có một lỗ hổng tách phản hồi HTTP (HTTP response splitting) trong WEBrick được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-17742.

Có một lỗ hổng đọc dưới bộ đệm (buffer under-read) trong phương thức String#unpack. Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8778.