2022 Archiv

Wir haben die gem-Versionen cgi 0.3.5, 0.2.2 und 0.1.0.2 veröffentlicht, die eine Sicherheitskorrektur für eine HTTP-Response-Splitting-Schwachstelle enthalten. Dieser Schwachstelle wurde der CVE-Identifier CVE-2021-33621 zugewiesen.

Gepostet von mame am 22 Nov 2022

Ruby 3.2.0 Preview 3 veröffentlicht

Gepostet von naruse am 11. Nov 2022

Ruby 3.2.0 Preview 2 veröffentlicht

Gepostet von naruse am 9. Sep 2022

Ruby 3.1.2 Veröffentlicht

Ruby 3.1.2 wurde veröffentlicht.

Gepostet von naruse und mame am 12. Apr 2022

Ruby 3.0.4 veröffentlicht

Ruby 3.0.4 wurde veröffentlicht.

Gepostet von nagachika and mame am 12. Apr 2022

Ruby 2.7.6 veröffentlicht

Ruby 2.7.6 wurde veröffentlicht.

Gepostet von usa and mame am 12. Apr 2022

Ruby 2.6.10 veröffentlicht

Ruby 2.6.10 wurde veröffentlicht.

Gepostet von usa and mame am 12. Apr 2022

CVE-2022-28738: Double-Free bei der Regexp-Kompilierung

Eine Double-Free-Schwachstelle wurde in der Regexp-Kompilierung entdeckt. Diese Schwachstelle wurde dem CVE-Identifikator CVE-2022-28738 zugewiesen. Wir empfehlen dringend ein Upgrade von Ruby.

Gepostet von mame am 12. Apr 2022

CVE-2022-28739: Pufferüberlauf bei der String-zu-Float-Konvertierung

Eine Buffer-Overrun-Schwachstelle wurde in einem Konvertierungsalgorithmus von einem String zu einem Float entdeckt. Diese Schwachstelle wurde dem CVE-Identifikator CVE-2022-28739 zugewiesen. Wir empfehlen dringend ein Upgrade von Ruby.

Gepostet von mame am 12. Apr 2022