2024 Archiv
Ruby 3.4.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 3.4.0 bekannt zu geben. Ruby 3.4 fügt die Blockparameterreferenz it hinzu, ändert Prism als Standardparser, fügt Happy Eyeballs Version 2 Unterstützung zur Socket-Bibliothek hinzu, verbessert YJIT, fügt Modular GC hinzu und so weiter.
Gepostet von naruse am 25 Dez 2024
Ruby 3.4.0 rc1 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 3.4.0-rc1 bekannt zu geben.
Gepostet von naruse am 12 Dez 2024
CVE-2024-49761: ReDoS-Schwachstelle in REXML
Es gibt eine ReDoS-Schwachstelle im REXML-Gem. Diese Schwachstelle hat die CVE-ID CVE-2024-49761 erhalten. Wir empfehlen dringend, das REXML-Gem zu aktualisieren.
Gepostet von kou am 28 Okt 2024
Ruby 3.4.0 preview2 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 3.4.0-preview2 bekannt zu geben.
Gepostet von naruse am 7 Okt 2024
CVE-2024-43398: DoS-Schwachstelle in REXML
Es gibt eine DoS-Schwachstelle im REXML-Gem. Diese Schwachstelle hat die CVE-ID CVE-2024-43398 erhalten. Wir empfehlen dringend, das REXML-Gem zu aktualisieren.
Gepostet von kou am 22 Aug 2024
CVE-2024-41946: DoS-Schwachstelle in REXML
Es gibt eine DoS-Schwachstelle im REXML-Gem. Diese Schwachstelle hat die CVE-ID CVE-2024-41946 erhalten. Wir empfehlen dringend, das REXML-Gem zu aktualisieren.
Gepostet von kou am 1 Aug 2024
CVE-2024-41123: DoS-Schwachstellen in REXML
Es gibt einige DoS-Schwachstellen im REXML-Gem. Diese Schwachstellen haben die CVE-ID CVE-2024-41123 erhalten. Wir empfehlen dringend, das REXML-Gem zu aktualisieren.
Gepostet von kou am 1 Aug 2024
CVE-2024-39908: DoS-Schwachstelle in REXML
Es gibt eine DoS-Schwachstelle im REXML-Gem. Diese Schwachstelle hat die CVE-ID CVE-2024-39908 erhalten. Wir empfehlen dringend, das REXML-Gem zu aktualisieren.
Gepostet von watson1978 am 16 Jul 2024
Datadog bietet OSS-Community-Support für ruby-lang.org
Wir freuen uns bekannt zu geben, dass Rubys offizielle Website, ruby-lang.org, Datadog für die Überwachung durch Datadog OSS Community Support übernommen hat.
Gepostet von hsbt am 30 Mai 2024
CVE-2024-35176: DoS-Schwachstelle in REXML
Es gibt eine DoS-Schwachstelle im REXML-Gem. Diese Schwachstelle hat die CVE-ID CVE-2024-35176 erhalten. Wir empfehlen dringend, das REXML-Gem zu aktualisieren.
Gepostet von kou am 16 Mai 2024
Ruby 3.4.0 preview1 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 3.4.0-preview1 bekannt zu geben.
Gepostet von naruse am 16 Mai 2024
CVE-2024-27282: Schwachstelle zum Lesen beliebiger Speicheradressen mit Regex-Suche
Wir haben die Ruby-Versionen 3.0.7, 3.1.5, 3.2.4 und 3.3.1 veröffentlicht, die eine Sicherheitskorrektur für eine Schwachstelle zum Lesen beliebiger Speicheradressen bei der Regex-Suche enthalten. Diese Schwachstelle hat die CVE-ID CVE-2024-27282 erhalten.
Gepostet von hsbt am 23 Apr 2024
CVE-2024-27281: RCE-Schwachstelle mit .rdoc_options in RDoc
Wir haben die RDoc-Gem-Versionen 6.3.4.1, 6.4.1.1, 6.5.1.1 und 6.6.3.1 veröffentlicht, die eine Sicherheitskorrektur für eine RCE-Schwachstelle enthalten. Diese Schwachstelle hat die CVE-ID CVE-2024-27281 erhalten.
Gepostet von hsbt am 21 Mär 2024
CVE-2024-27280: Buffer-Overread-Schwachstelle in StringIO
Wir haben die StringIO-Gem-Versionen 3.0.1.1 und 3.0.1.2 veröffentlicht, die eine Sicherheitskorrektur für eine Buffer-Overread-Schwachstelle enthalten. Diese Schwachstelle hat die CVE-ID CVE-2024-27280 erhalten.
Gepostet von hsbt am 21 Mär 2024