2019年10月归档

Ruby 2.7.0-preview2 已发布

我们很高兴宣布 Ruby 2.7.0-preview2 已发布。

阅读全文...

由 naruse 发表于 2019-10-22

2020 日本福冈 Ruby 竞赛 - 由松本行弘亲自评判

亲爱的 Ruby 爱好者，

阅读全文...

由 Fukuoka Ruby 发表于 2019-10-16

Ruby 2.4.9 已发布

Ruby 2.4.9 已发布。

阅读全文...

由 usa 发表于 2019-10-02

CVE-2019-16201：WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷

WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷。攻击者可以利用这个缺陷拿下 WEBrick 服务。

阅读全文...

由 mame 发表于 2019-10-01

Ruby 2.6.5 已发布

Ruby 2.6.5 已发布。

阅读全文...

由 nagachika 发表于 2019-10-01

Ruby 2.5.7 已发布

Ruby 2.5.7 已发布。

阅读全文...

由 usa 发表于 2019-10-01

Ruby 2.4.8 已发布

Ruby 2.4.8 已发布。

阅读全文...

由 usa 发表于 2019-10-01

CVE-2019-15845：File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷

Ruby 内置的 File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷。能控制 path 模式参数的攻击者可利用此缺陷来绕过路径匹配。此缺陷的编号是 CVE-2019-15845。

阅读全文...

由 mame 发表于 2019-10-01

CVE-2019-16254：WEBrick 存在 HTTP 响应切分缺陷（额外修复）

Ruby 自带的 WEBrick 存在 HTTP 响应切分缺陷。此缺陷的编号是 CVE-2019-16254。

阅读全文...

由 mame 发表于 2019-10-01

CVE-2019-16255：Shell#[] 和 Shell#test 存在代码注入漏洞

标准库 (lib/shell.rb) 的 Shell#[] 和 Shell#test 存在代码注入漏洞。此缺陷的编号是 CVE-2019-16255。

阅读全文...

由 mame 发表于 2019-10-01

新闻

新闻

2019年10月归档

Ruby 2.7.0-preview2 已发布

2020 日本福冈 Ruby 竞赛 - 由松本行弘亲自评判

Ruby 2.4.9 已发布

CVE-2019-16201：WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷

Ruby 2.6.5 已发布

Ruby 2.5.7 已发布

Ruby 2.4.8 已发布

CVE-2019-15845：File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷

CVE-2019-16254：WEBrick 存在 HTTP 响应切分缺陷（额外修复）

CVE-2019-16255：Shell#[] 和 Shell#test 存在代码注入漏洞

按年存档

按年存档