2018 Archive

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0 bekannt zu geben.

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-rc2 bekannt zu geben.

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-rc1 bekannt zu geben.

Sehr geehrte Ruby-Enthusiasten,

Wir haben das offizielle Snap-Paket der Ruby-Sprache veröffentlicht.

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview3 bekannt zu geben.

Ruby 2.5.3 wurde veröffentlicht.

Ruby 2.4.5 wurde veröffentlicht.

Ruby 2.3.8 wurde veröffentlicht.

Ruby 2.5.2 wurde veröffentlicht.

Die Gleichheitsprüfung von OpenSSL::X509::Name ist in der mit Ruby gebündelten openssl-Erweiterungsbibliothek nicht korrekt. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-16395 zugewiesen.

Bei Array#pack und String#unpack mit einigen Formaten werden die "tainted"-Flags der Originaldaten nicht an den zurückgegebenen String/Array weitergegeben. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-16396 zugewiesen.

Wir geben bekannt, dass die Unterstützung für die Ruby 2.2-Serie eingestellt wurde.

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview2 bekannt zu geben.

Ruby 2.5.1 wurde veröffentlicht.

Ruby 2.4.4 wurde veröffentlicht.

Ruby 2.3.7 wurde veröffentlicht.

Ruby 2.2.10 wurde veröffentlicht. Diese Version enthält mehrere Sicherheitspatches. Bitte überprüfen Sie die untenstehenden Themen für Details.

Es gibt eine unbeabsichtigte Verzeichniserstellungs-Schwachstelle in der mit Ruby gebündelten tmpdir-Bibliothek. Und es gibt auch eine unbeabsichtigte Dateierstellungs-Schwachstelle in der tempfile-Bibliothek, da sie intern tmpdir verwendet. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-6914 zugewiesen.

Es gibt eine unbeabsichtigte Socket-Erstellungs-Schwachstelle in der UNIXServer.open-Methode der mit Ruby gebündelten Socket-Bibliothek. Und es gibt auch eine unbeabsichtigte Socket-Zugriffs-Schwachstelle in der UNIXSocket.open-Methode. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8779 zugewiesen.

Es gibt eine unbeabsichtigte Verzeichnisdurchquerung in einigen Methoden von Dir. Diese Schwachstelle wurde unter der CVE-ID CVE-2018-8780 zugewiesen.

Es gibt eine Out-of-Memory-DoS-Schwachstelle bei einer großen Anfrage in WEBrick, das mit Ruby gebündelt ist. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8777 zugewiesen.

Es gibt eine HTTP-Response-Splitting-Schwachstelle in WEBrick, das mit Ruby gebündelt ist. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2017-17742 zugewiesen.

Es gibt eine Buffer Under-Read-Schwachstelle in der String#unpack-Methode. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8778 zugewiesen.

Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview1 bekannt zu geben.

Es gibt mehrere Schwachstellen in den von Ruby gebündelten RubyGems. Dies wird im offiziellen Blog von RubyGems berichtet.