Oktober 2019 Archiv
Ruby 2.7.0-preview2 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0-preview2 bekannt zu geben.
Gepostet von naruse am 22. Okt 2019
2020 Fukuoka Ruby Award Wettbewerb - Einsendungen werden von Matz beurteilt
Sehr geehrte Ruby-Enthusiasten,
Gepostet von Fukuoka Ruby am 16. Okt 2019
CVE-2019-16201: Denial-of-Service-Schwachstelle durch reguläre Ausdrücke in der Digest-Zugriffauthentifizierung von WEBrick
Eine Denial-of-Service-Schwachstelle durch reguläre Ausdrücke im Digest-Authentifizierungsmodul von WEBrick wurde gefunden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven Denial of Service gegen einen WEBrick-Dienst zu verursachen.
Gepostet von mame am 1. Okt 2019
CVE-2019-15845: Eine NUL-Injection-Schwachstelle von File.fnmatch und File.fnmatch?
Eine NUL-Injection-Schwachstelle in den Ruby-eingebauten Methoden (File.fnmatch und File.fnmatch?) wurde gefunden. Ein Angreifer, der die Kontrolle über den Pf Landon-Parameter hat, könnte diese Schwachstelle ausnutzen, um zu bewirken, dass die Pfadübereinstimmung trotz der Absicht des Programmautors bestanden wird. CVE-2019-15845 wurde dieser Schwachstelle zugewiesen.
Gepostet von mame am 1. Okt 2019
CVE-2019-16254: HTTP-Antwort-Splitting in WEBrick (zusätzliche Korrektur)
Es gibt eine HTTP-Antwort-Splitting-Schwachstelle in WEBrick, das mit Ruby gebündelt ist. Dieser Schwachstelle wurde die CVE-ID CVE-2019-16254 zugewiesen.
Gepostet von mame am 1. Okt 2019
CVE-2019-16255: Eine Code-Injection-Schwachstelle von Shell#[] und Shell#test
Eine Code-Injection-Schwachstelle von Shell#[] und Shell#test in einer Standardbibliothek (lib/shell.rb) wurde gefunden. Der Schwachstelle wurde die CVE-ID CVE-2019-16255 zugewiesen.
Gepostet von mame am 1. Okt 2019