2021 Archiv

Ruby 3.1.0 veröffentlicht

Gepostet von naruse am 25. Dez 2021

Ruby 3.0.3 veröffentlicht

Ruby 3.0.3 wurde veröffentlicht.

Gepostet von nagachika am 24. Nov 2021

Ruby 2.7.5 veröffentlicht

Ruby 2.7.5 wurde veröffentlicht.

Gepostet von usa am 24. Nov 2021

Ruby 2.6.9 veröffentlicht

Ruby 2.6.9 wurde veröffentlicht.

Gepostet von usa am 24. Nov 2021

CVE-2021-41819: Cookie-Präfix-Spoofing in CGI::Cookie.parse

Eine Schwachstelle bei der Spoofing von Cookie-Präfixen wurde in CGI::Cookie.parse entdeckt. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-41819 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.

Gepostet von mame am 24. Nov 2021

CVE-2021-41816: Buffer Overrun in CGI.escape_html

Es wurde eine Pufferüberlauf-Schwachstelle in CGI.escape_html entdeckt. Diese Schwachstelle hat die CVE-Kennung CVE-2021-41816 erhalten. Wir empfehlen dringend ein Upgrade von Ruby.

Gepostet von mame am 24. Nov 2021

CVE-2021-41817: Regular Expression Denial of Service Schwachstelle von Datumsanalyse-Methoden

Wir haben die Gem-Versionen date 3.2.1, 3.1.2, 3.0.2 und 2.0.1 veröffentlicht, die eine Sicherheitskorrektur für eine Schwachstelle bei regulären Ausdrücken (ReDoS) bei Datumsparsing-Methoden enthalten. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven DoS-Angriff zu verursachen. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-41817 zugewiesen.

Gepostet von mame am 15. Nov 2021

Ruby 3.1.0 Preview 1 Released

Post von naruse am 9 Nov 2021

2022 Fukuoka Ruby Award Competition - Einreichungen werden von Matz beurteilt

Sehr geehrte Ruby-Enthusiasten,

Gepostet von Fukuoka Ruby am 3. Aug 2021

CVE-2021-31810: Vertrauen auf FTP PASV-Antworten Schwachstelle in Net::FTP

Eine Schwachstelle bei vertrauenswürdigen FTP PASV-Antworten wurde in Net::FTP entdeckt. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-31810 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.

Gepostet von shugo am 7. Jul 2021

CVE-2021-32066: Eine StartTLS-Stripping-Schwachstelle in Net::IMAP

Eine StartTLS-Stripping-Schwachstelle wurde in Net::IMAP entdeckt. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-32066 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.

Gepostet von shugo am 7. Jul 2021

Ruby 3.0.2 veröffentlicht

Ruby 3.0.2 wurde veröffentlicht.

Gepostet von nagachika am 7. Jul 2021

Ruby 2.7.4 veröffentlicht

Ruby 2.7.4 wurde veröffentlicht.

Gepostet von usa am 7. Jul 2021

Ruby 2.6.8 veröffentlicht

Ruby 2.6.8 wurde veröffentlicht.

Gepostet von usa am 7. Jul 2021

CVE-2021-31799: Eine Command Injection Schwachstelle in RDoc

Es gibt eine Schwachstelle bei Command Injection in RDoc, das in Ruby gebündelt ist. Es wird empfohlen, dass alle Ruby-Benutzer RDoc auf die neueste Version aktualisieren, die dieses Problem behebt.

Gepostet von aycabta am 2. Mai 2021

CVE-2021-28965: XML-Round-Trip-Schwachstelle in REXML

Es gibt eine XML-Round-Trip-Schwachstelle in der mit Ruby gebündelten REXML-Gem. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-28965 registriert. Wir empfehlen dringend, die REXML-Gem zu aktualisieren.

Gepostet von mame am 5. Apr 2021

CVE-2021-28966: Pfad-Traversal in Tempfile unter Windows

Es gibt eine unbeabsichtigte Verzeichniserstellungsschwachstelle in der tmpdir-Bibliothek, die mit Ruby unter Windows gebündelt ist. Und es gibt auch eine unbeabsichtigte Dateierstellungsschwachstelle in der tempfile-Bibliothek, die mit Ruby unter Windows gebündelt ist, da sie intern tmpdir verwendet. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-28966 zugewiesen.

Gepostet von mame am 5. Apr 2021