Oktober 2014 Archive
Ruby 2.0.0-p594 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p594 bekannt zu geben.
Gepostet von usa am 27. Okt 2014
Ruby 1.9.3-p550 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 1.9.3-p550 bekannt zu geben.
Gepostet von usa am 27. Okt 2014
CVE-2014-8080: Denial of Service XML Expansion
Unbeschränkte Entitätsexpansion kann zu einer DoS-Schwachstelle in REXML führen. Diese Schwachstelle wurde unter der CVE-Nummer CVE-2014-8080 registriert. Wir empfehlen dringend, Ruby zu aktualisieren.
Gepostet von zzak am 27. Okt 2014
Standardeinstellungen von ext/openssl geändert
Wir haben die Standardeinstellungen von ext/openssl in Ruby 2.1.4, Ruby 2.0.0-p594 und Ruby 1.9.3-p550 geändert. Mit dieser Änderung sind unsichere SSL/TLS-Optionen standardmäßig deaktiviert. Durch diese Änderung besteht jedoch die Möglichkeit von Problemen bei der SSL-Verbindung.
Gepostet von usa am 27. Okt 2014