Ruby 2.5.3 veröffentlicht
Ruby 2.5.3 ist veröffentlicht worden.
Geschrieben von nagachika am 18.10.2018
Ruby 2.5.2 veröffentlicht
Ruby 2.5.2 ist veröffentlicht worden.
Geschrieben von nagachika am 17.10.2018
CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig
Die Gleichheitsprüfung mit OpenSSL::X509::Name, die in der
mit Ruby ausgelieferten OpenSSL-Erweiterungsbibliothek enthalten ist,
funktioniert nicht richtig. Diese Sicherheitslücke wurde die CVE-Nummer
CVE-2018-16395
zugewiesen.
Geschrieben von usa am 17.10.2018
CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet
Die Methoden Array#pack und String#unpack geben die
„taint“-Markierung der ursprünglichen Daten nicht bei allen
Formatierungsdirektiven an den Rückgabewert weiter. Dieser
Sicherheitslücke ist die CVE-Nummer
CVE-2018-16396
zugewiesen worden.
Geschrieben von usa am 17.10.2018