Es gibt eine Schwachstelle in der Basic-Authentisierung des in Ruby enthaltenen WEBrick, bei der durch Einschleusung von Escape-Sequenzen ein Sicherheitsrisiko ausgelöst werden kann (escape sequence injection vulnerability). Der Schwachstelle wurde die CVE-Nummer CVE-2017-10784 zugewiesen.
Geschrieben von usa am 14.9.2017
Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der
Methode sprintf des Kernel-Moduls. Der Sicherheitslücke wurde die
CVE-Nummer
CVE-2017-0898
zugewiesen.
Geschrieben von usa am 14.9.2017
Ruby 2.2.8 ist veröffentlicht worden. In dieser Version sind einige Sicherheitsprobleme behoben worden; siehe die folgenden Links für weitere Informationen.
Geschrieben von usa am 14.9.2017
Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der in Ruby enthaltenen OpenSSL-Bibliothek, dem die CVE-Nummer CVE-2017-14033 zugewiesen worden ist.
Geschrieben von usa am 14.9.2017
Es gibt ein Sicherheitsproblem mit dem in Ruby enthaltenen JSON-Modul, bei dem Teile des Heaps öffentlich werden können. Dieser Schwachstelle wurde die CVE-Nummer CVE-2017-14064 zugewiesen.
Geschrieben von usa am 14.9.2017
Wir freuen uns, die Veröffentlichung von Ruby 2.4.2 ankündigen zu können. Diese Version behebt einige Sicherheitsprobleme.
Geschrieben von nagachika am 14.9.2017