Beim Parsen von URI-Escape-Sequenzen in YAML kann es in Ruby zu einem Überlauf kommen. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2014-2525 zugewiesen.
Geschrieben von hone and zzak am 29.3.2014
eurucamp 2014 wird am 1. bis 3. August um Berlin herum stattfinden. eurucamp ist aus der EuRuKo 2011 hervorgegangen und findet seither jährlich statt.
Geschrieben von Florian Gilcher am 15.3.2014
In Ruby 2.1.0 und früher gab die reject-Methode jeder Klasse, die
von Hash erbt, ein Objekt der eigenen Klasse zurück.
In Ruby 2.1.1 hat sich dieses Verhalten versehentlich in der Weise
verändert, dass stets ein gewöhnliches Hash-Objekt anstelle eines
Objekts der Subklasse zurückgegeben wird.
Geschrieben von sorah am 10.3.2014