Ruby 2.6.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.6.0 bekanntgeben zu können.
Geschrieben von naruse am 25.12.2018
Ruby 2.6.0-rc2 veröffentlicht
Wir freuen uns, die Freigabe von Ruby 2.6.0-rc2 ankündigen zu können.
Geschrieben von naruse am 15.12.2018
Ruby 2.6.0-rc1 veröffentlicht
Wir freuen uns, die Freigabe von Ruby 2.6.0-rc1 ankündigen zu können.
Geschrieben von naruse am 6.12.2018
Fukuoka Ruby Award 2019 — Einsendungen werden von Matz bewertet
An die Ruby-Enthusiasten:
Geschrieben von Fukuoka Ruby am 29.11.2018
Offizielles Snap-Paket für Ruby verfügbar
Wir haben das offizielle Snap-Paket für die Programmiersprache Ruby freigegeben.
Geschrieben von Hiroshi SHIBATA am 8.11.2018
Ruby 2.6.0-preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview3 bekanntgeben zu können.
Geschrieben von naruse am 6.11.2018
Ruby 2.5.3 veröffentlicht
Ruby 2.5.3 ist veröffentlicht worden.
Geschrieben von nagachika am 18.10.2018
Ruby 2.5.2 veröffentlicht
Ruby 2.5.2 ist veröffentlicht worden.
Geschrieben von nagachika am 17.10.2018
CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig
Die Gleichheitsprüfung mit OpenSSL::X509::Name, die in der
mit Ruby ausgelieferten OpenSSL-Erweiterungsbibliothek enthalten ist,
funktioniert nicht richtig. Diese Sicherheitslücke wurde die CVE-Nummer
CVE-2018-16395
zugewiesen.
Geschrieben von usa am 17.10.2018
CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet
Die Methoden Array#pack und String#unpack geben die
„taint“-Markierung der ursprünglichen Daten nicht bei allen
Formatierungsdirektiven an den Rückgabewert weiter. Dieser
Sicherheitslücke ist die CVE-Nummer
CVE-2018-16396
zugewiesen worden.
Geschrieben von usa am 17.10.2018
Unterstützung von Ruby 2.2 beendet
Wir geben bekannt, dass die Unterstützung für Rubys 2.2er-Serie beendet ist.
Geschrieben von antonpaisov am 20.6.2018
Ruby 2.6.0-preview2 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview2 bekanntgeben zu können.
Geschrieben von naruse am 31.5.2018
Ruby 2.4.4 veröffentlicht
Ruby 2.4.4 ist veröffentlicht worden.
Geschrieben von nagachika am 28.3.2018
Ruby 2.2.10 veröffentlicht
Ruby 2.2.10 ist veröffentlicht worden. Es handelt sich um eine Veröffentlichung zum Zwecke der Behebung diverser Sicherheitslücken. Siehe unten für weitere Details.
Geschrieben von usa am 28.3.2018
CVE-2018-6914: Unbeabsichtigte Datei- und Verzeichniserstellung sowie Directory Traversal in Tempfile und Tmpdir
Es gibt ein Sicherheitsproblem mit der in Ruby enthaltenen tmpdir-Bibliothek, das zur Erzeugung unerwünschter Verzeichnisse führen kann. Ebenso kann es bei Verwendung der tempfile-Bibliothek zur Erzeugung unerwünschter Dateien kommen, da diese Bibliothek intern tmpdir benutzt. Die Schwachstelle trägt die CVE-Nummer CVE-2018-6914.
Geschrieben von usa am 28.3.2018
CVE-2018-8779: Fehlerhafte Socket-Erstellung durch NUL-Byte in UNIXServer und UNIXSocket
Die in Ruby enthaltene Methode UNIXServer.open erstellt Sockets
fehlerhaft, außerdem kann man UNIXSocket.open dazu bewegen, andere
als die gewünschten Sockets zu öffnen. Die Schwachstellen führen die
CVE-Nummer CVE-2018-8779.
Geschrieben von usa am 28.3.2018
CVE-2018-8780: Unbeabsichtigte Dir Traversal durch NUL-Byte in Dir
Einige Methoden in Dir tasten ungewollt Verzeichnisse ab. Diese
Sicherheitslücke wird unter der CVE-Nummer
CVE-2018-8780
geführt.
Geschrieben von usa am 28.3.2018
CVE-2018-8777: DoS-Angriff durch große Anfrage an WEBrick
Der in Ruby enthaltene WEBrick verbraucht den gesamten Arbeitsspeicher, wenn man ihm eine große Anfrage schickt. Dieser Schwachstelle wurde die CVE-Nummer CVE-2018-8777 zugewiesen.
Geschrieben von usa am 28.3.2018
CVE-2017-17742: HTTP-Antwortveränderung in WEBrick
In dem in Ruby enthaltenen WEBrick ist eine Sicherheitslücke entdeckt worden, die zur Veränderung von HTTP-Antworten genutzt werden kann. Man hat dieser Sicherheitslücke die CVE-Nummer CVE-2017-17742 zugewiesen.
Geschrieben von usa am 28.3.2018
CVE-2018-8778: Pufferunterlauf in String#unpack
In der Methode String#unpack ist ein Pufferunterlauf entdeckt
worden. Dieser Sicherheitslücke wurde die CVE-Nummer
CVE-2018-8778
zugewiesen.
Geschrieben von usa am 28.3.2018
Ruby 2.6.0-preview1 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.6.0-preview1 bekanntgeben zu können.
Geschrieben von naruse am 24.2.2018
Zahlreiche Schwachstellen in RubyGems
In RubyGems ist eine Anzahl von Schwachstellen gefunden worden, wie auf dem offiziellen RubyGems-Blog beschrieben wird.
Geschrieben von usa am 17.2.2018