Ruby 2.1.5 veröffentlicht
Ruby 2.1.5 wurde soeben veröffentlicht.
Geschrieben von nagachika am 13.11.2014
Ruby 2.0.0-p598 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p598 ankündigen zu können.
Geschrieben von usa am 13.11.2014
Ruby 1.9.3-p551 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 1.9.3-p551 ankündigen zu können.
Geschrieben von usa am 13.11.2014
CVE-2014-8090: Weitere Denial-of-Service XML-Expansion
Unbeschränkte Entitätsexpansion kann zu einer DoS-Schwachstelle in REXML führen, ähnlich wie in “Entitätsexpansion-DoS-Schwachstelle in REXML (XML-Bombe, CVE-2013-1821)” und “CVE-2014-8080: Denial-of-Service XML-Expansion”. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2014-8090 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.
Geschrieben von usa am 13.11.2014