März 2018 Archive

Ruby 2.5.1 wurde veröffentlicht.

Ruby 2.4.4 wurde veröffentlicht.

Ruby 2.3.7 wurde veröffentlicht.

Ruby 2.2.10 wurde veröffentlicht. Diese Version enthält mehrere Sicherheitspatches. Bitte überprüfen Sie die untenstehenden Themen für Details.

Es gibt eine unbeabsichtigte Verzeichniserstellungs-Schwachstelle in der mit Ruby gebündelten tmpdir-Bibliothek. Und es gibt auch eine unbeabsichtigte Dateierstellungs-Schwachstelle in der tempfile-Bibliothek, da sie intern tmpdir verwendet. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-6914 zugewiesen.

Es gibt eine unbeabsichtigte Socket-Erstellungs-Schwachstelle in der UNIXServer.open-Methode der mit Ruby gebündelten Socket-Bibliothek. Und es gibt auch eine unbeabsichtigte Socket-Zugriffs-Schwachstelle in der UNIXSocket.open-Methode. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8779 zugewiesen.

Es gibt eine unbeabsichtigte Verzeichnisdurchquerung in einigen Methoden von Dir. Diese Schwachstelle wurde unter der CVE-ID CVE-2018-8780 zugewiesen.

Es gibt eine Out-of-Memory-DoS-Schwachstelle bei einer großen Anfrage in WEBrick, das mit Ruby gebündelt ist. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8777 zugewiesen.

Es gibt eine HTTP-Response-Splitting-Schwachstelle in WEBrick, das mit Ruby gebündelt ist. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2017-17742 zugewiesen.

Es gibt eine Buffer Under-Read-Schwachstelle in der String#unpack-Methode. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8778 zugewiesen.