Lưu trữ Tháng mười 2019
Ruby 2.7.0-preview2 đã được phát hành
Chúng tôi vui mừng thông báo phiên bản Ruby 2.7.0-preview2 đã được phát hành.
Đăng bởi naruse vào 22 Oct 2019
Cuộc thi Fukuoka Ruby Award 2020 - Các bài dự thi được đánh giá bởi Matz
Gửi những người yêu thích Ruby,
Đăng bởi Fukuoka Ruby vào 16 Oct 2019
CVE-2019-16201: Lỗ hổng từ chối dịch vụ biểu thức chính quy trong xác thực Digest của WEBrick
Lỗ hổng từ chối dịch vụ biểu thức chính quy trong module xác thực Digest của WEBrick đã được phát hiện. Kẻ tấn công có thể khai thác lỗ hổng này để gây ra tình trạng từ chối dịch vụ hiệu quả đối với dịch vụ WEBrick.
Đăng bởi mame vào 1 Oct 2019
CVE-2019-15845: Lỗ hổng chèn NUL trong File.fnmatch và File.fnmatch?
Một lỗ hổng chèn NUL trong các phương thức tích hợp của Ruby (File.fnmatch và File.fnmatch?) đã được phát hiện. Kẻ tấn công có quyền kiểm soát tham số mẫu đường dẫn có thể khai thác lỗ hổng này để khiến việc khớp đường dẫn vượt qua bất chấp ý định của tác giả chương trình.
CVE-2019-15845 đã được gán cho lỗ hổng này.
Đăng bởi mame vào 1 Oct 2019
CVE-2019-16254: Tách phản hồi HTTP trong WEBrick (Bản sửa bổ sung)
Có một lỗ hổng tách phản hồi HTTP trong WEBrick được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2019-16254.
Đăng bởi mame vào 1 Oct 2019
CVE-2019-16255: Lỗ hổng chèn mã trong Shell#[] và Shell#test
Một lỗ hổng chèn mã của Shell#[] và Shell#test trong thư viện chuẩn (lib/shell.rb) đã được phát hiện. Lỗ hổng này đã được gán mã định danh CVE CVE-2019-16255.
Đăng bởi mame vào 1 Oct 2019