Lưu trữ 2024
Phát hành Ruby 3.4.0
Chúng tôi vui mừng thông báo phát hành Ruby 3.4.0. Ruby 3.4 thêm tham chiếu tham số block it,
đổi Prism thành trình phân tích mặc định, thêm hỗ trợ Happy Eyeballs Version 2 cho thư viện socket, cải thiện YJIT,
thêm GC Mô-đun, và nhiều hơn nữa.
Đăng bởi naruse vào 25 Dec 2024
Phát hành Ruby 3.4.0 rc1
Chúng tôi vui mừng thông báo phát hành Ruby 3.4.0-rc1.
Đăng bởi naruse vào 12 Dec 2024
CVE-2024-49761: Lỗ hổng ReDoS trong REXML
Có một lỗ hổng ReDoS trong gem REXML. Lỗ hổng này đã được gán mã định danh CVE CVE-2024-49761. Chúng tôi khuyến nghị nâng cấp gem REXML.
Đăng bởi kou vào 28 Oct 2024
Phát hành Ruby 3.4.0 preview2
Chúng tôi vui mừng thông báo phát hành Ruby 3.4.0-preview2.
Đăng bởi naruse vào 7 Oct 2024
CVE-2024-43398: Lỗ hổng DoS trong REXML
Có một lỗ hổng DoS trong gem REXML. Lỗ hổng này đã được gán mã định danh CVE CVE-2024-43398. Chúng tôi khuyến nghị nâng cấp gem REXML.
Đăng bởi kou vào 22 Aug 2024
CVE-2024-41946: Lỗ hổng DoS trong REXML
Có một lỗ hổng DoS trong gem REXML. Lỗ hổng này đã được gán mã định danh CVE CVE-2024-41946. Chúng tôi khuyến nghị nâng cấp gem REXML.
Đăng bởi kou vào 1 Aug 2024
CVE-2024-41123: Các lỗ hổng DoS trong REXML
Có một số lỗ hổng DoS trong gem REXML. Các lỗ hổng này đã được gán mã định danh CVE CVE-2024-41123. Chúng tôi khuyến nghị nâng cấp gem REXML.
Đăng bởi kou vào 1 Aug 2024
CVE-2024-39908: Lỗ hổng DoS trong REXML
Có một lỗ hổng DoS trong gem REXML. Lỗ hổng này đã được gán mã định danh CVE CVE-2024-39908. Chúng tôi khuyến nghị nâng cấp gem REXML.
Đăng bởi watson1978 vào 16 Jul 2024
Datadog cung cấp hỗ trợ cộng đồng OSS cho ruby-lang.org
Chúng tôi vui mừng thông báo rằng trang web chính thức của Ruby, ruby-lang.org, đã áp dụng Datadog để giám sát thông qua chương trình hỗ trợ cộng đồng OSS của Datadog.
Đăng bởi hsbt vào 30 May 2024
CVE-2024-35176: Lỗ hổng DoS trong REXML
Có một lỗ hổng DoS trong gem REXML. Lỗ hổng này đã được gán mã định danh CVE CVE-2024-35176. Chúng tôi khuyến nghị nâng cấp gem REXML.
Đăng bởi kou vào 16 May 2024
Phát hành Ruby 3.4.0 preview1
Chúng tôi vui mừng thông báo phát hành Ruby 3.4.0-preview1.
Đăng bởi naruse vào 16 May 2024
CVE-2024-27282: Lỗ hổng đọc địa chỉ bộ nhớ tùy ý qua tìm kiếm Regex
Chúng tôi đã phát hành Ruby phiên bản 3.0.7, 3.1.5, 3.2.4 và 3.3.1 bao gồm bản vá bảo mật cho lỗ hổng đọc địa chỉ bộ nhớ tùy ý trong tìm kiếm Regex. Lỗ hổng này được gán mã định danh CVE CVE-2024-27282.
Đăng bởi hsbt vào 23 Apr 2024
CVE-2024-27281: Lỗ hổng thực thi mã từ xa với .rdoc_options trong RDoc
Chúng tôi đã phát hành gem RDoc phiên bản 6.3.4.1, 6.4.1.1, 6.5.1.1 và 6.6.3.1 bao gồm bản vá bảo mật cho lỗ hổng thực thi mã từ xa. Lỗ hổng này được gán mã định danh CVE CVE-2024-27281.
Đăng bởi hsbt vào 21 Mar 2024
CVE-2024-27280: Lỗ hổng đọc vượt bộ đệm trong StringIO
Chúng tôi đã phát hành gem StringIO phiên bản 3.0.1.1 và 3.0.1.2 bao gồm bản vá bảo mật cho lỗ hổng đọc vượt bộ đệm. Lỗ hổng này được gán mã định danh CVE CVE-2024-27280.
Đăng bởi hsbt vào 21 Mar 2024