2017年9月归档

CVE-2017-10784: WEBrick 基本认证转义序列缺陷

Ruby 内置的 WEBrick 存在一个基本认证转义序列缺陷。CVE 对此缺陷提供了识别号 CVE-2017-10784

阅读全文...

CVE-2017-0898: Kernel.sprintf 缓冲区欠载缺陷

Kernel 模块的 sprintf 方法存在一个缓冲区欠载缺陷。CVE 对此缺陷提供了识别号 CVE-2017-0898

阅读全文...

Ruby 2.3.5 发布

Ruby 2.3.5 已发布。

阅读全文...

Ruby 2.2.8 发布

Ruby 2.2.8 已发布。该版本修复了数个安全漏洞。请检查下述主题以获得详情。

阅读全文...

CVE-2017-14033: OpenSSL ASN1 解码时缓冲区欠载缺陷

Ruby 内置的 OpenSSL 存在一个缓冲区欠载缺陷。CVE 对此缺陷提供了识别号 CVE-2017-14033

阅读全文...

CVE-2017-14064: 生成 JSON 时的堆暴露缺陷

Ruby 内置的 JSON 存在一个堆暴露的缺陷。CVE 对此缺陷提供了识别号 CVE-2017-14064

阅读全文...

Ruby 2.4.2 发布

我们高兴地宣布 Ruby 2.4.2 发布了。这个版本修复了数个安全问题。

阅读全文...

<< 返回2017年归档