Lưu trữ 2021

Ruby 3.0.3 đã được phát hành.

Ruby 2.7.5 đã được phát hành.

Ruby 2.6.9 đã được phát hành.

Một lỗ hổng giả mạo cookie prefix đã được phát hiện trong CGI::Cookie.parse. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-41819. Chúng tôi khuyến nghị nâng cấp Ruby.

Một lỗ hổng tràn bộ đệm đã được phát hiện trong CGI.escape_html. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-41816. Chúng tôi khuyến nghị nâng cấp Ruby.

Chúng tôi đã phát hành gem date phiên bản 3.2.1, 3.1.2, 3.0.2 và 2.0.1 bao gồm bản vá bảo mật cho lỗ hổng regular expression denial of service (ReDoS) trong các phương thức phân tích date. Kẻ tấn công có thể khai thác lỗ hổng này để gây ra tấn công DoS hiệu quả. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-41817.

Gửi những người yêu thích Ruby,

Một lỗ hổng tin cậy phản hồi FTP PASV đã được phát hiện trong Net::FTP. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-31810. Chúng tôi khuyến nghị bạn nâng cấp Ruby ngay.

Một lỗ hổng StartTLS stripping đã được phát hiện trong Net::IMAP. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-32066. Chúng tôi khuyến nghị bạn nâng cấp Ruby ngay.

Ruby 3.0.2 đã được phát hành.

Ruby 2.7.4 đã được phát hành.

Ruby 2.6.8 đã được phát hành.

Có một lỗ hổng về chèn lệnh trong RDoc được đi kèm với Ruby. Tất cả người dùng Ruby được khuyến nghị cập nhật RDoc lên phiên bản mới nhất để khắc phục vấn đề này.

Có một lỗ hổng round-trip XML trong gem REXML đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-28965. Chúng tôi khuyến nghị nâng cấp gem REXML.

Một lỗ hổng tạo thư mục ngoài ý muốn đã được phát hiện trong thư viện tmpdir đi kèm với Ruby trên Windows. Và cũng có lỗ hổng tạo tệp ngoài ý muốn trong thư viện tempfile đi kèm với Ruby trên Windows, vì nó sử dụng tmpdir nội bộ. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-28966.

Ruby 3.0.1 đã được phát hành.

Ruby 2.7.3 đã được phát hành.

Ruby 2.6.7 đã được phát hành.

Ruby 2.5.9 đã được phát hành.