2017 年 9 月彙整

Ruby 內建的 WEBrick 基本認證有轉義序列注入的安全性風險。此風險的 CVE 識別號已被指派為 CVE-2017-10784 。

由 usa 發表於 2017-09-14

Kernel 模組的 sprintf 方法有緩衝區掏空的安全性風險。此風險的 CVE 識別號已被指派為 CVE-2017-0898。

由 usa 發表於 2017-09-14

Ruby 2.3.5 發布了。

由 usa 發表於 2017-09-14

Ruby 2.2.8 發布了。本次發布包含多個安全性修復，請參閱下方項目來進一步了解。

由 usa 發表於 2017-09-14

Ruby 內建的 OpenSSL 有緩衝區掏空的安全性風險，此風險的 CVE 識別號已被指派為 CVE-2017-14033。

由 usa 發表於 2017-09-14

Ruby 內建的 JSON 含有堆積暴露的安全性風險，此風險的 CVE 識別號已被指派為 CVE-2017-14064。

由 usa 發表於 2017-09-14

我們很榮幸的宣布 Ruby 2.4.2 發布了。這次的發布包含一些安全性修正。

由 nagachika 發表於 2017-09-14