Oktober 2018 Archiv
Ruby 2.5.3 veröffentlicht
Ruby 2.5.3 wurde veröffentlicht.
Veröffentlicht von nagachika am 18. Okt 2018
Ruby 2.5.2 veröffentlicht
Ruby 2.5.2 wurde veröffentlicht.
Veröffentlicht von nagachika am 17. Okt 2018
CVE-2018-16395: OpenSSL::X509::Name Gleichheitsprüfung funktioniert nicht korrekt
Die Gleichheitsprüfung von OpenSSL::X509::Name ist in der mit Ruby gebündelten openssl-Erweiterungsbibliothek nicht korrekt. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-16395 zugewiesen.
Veröffentlicht von usa am 17. Okt 2018
CVE-2018-16396: Tainted-Flags werden nicht in Array#pack und String#unpack mit einigen Direktiven weitergegeben
Bei Array#pack und String#unpack mit einigen Formaten werden die "tainted"-Flags der Originaldaten nicht an den zurückgegebenen String/Array weitergegeben. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-16396 zugewiesen.
Veröffentlicht von usa am 17. Okt 2018