Publicado Ruby 2.4.5
Se ha publicado Ruby 2.4.5.
Publicado por usa el 2018-10-17
CVE-2018-16395: Comparación de igualdad de OpenSSL::X509::Name no opera correactamente
La comparación de igualdad de OpenSSL::X509::Name no es correcta en la
librería de la extensión de openssl empaquetada con Ruby.
A esta vulnerabilidad se le ha asignado el identificador CVE
CVE-2018-16395.
Publicado por usa el 2018-10-17
CVE-2018-16396: Banderas de contaminación no propagadas en Array#pack y String#unpack con algunas directivas
Con algunos formatos de Array#pack y String#unpack, las banderas de
contaminación (tainted) de los datos originales no se propagan a la
cadena/arreglo que se retorna.
A esta vulnerabilidad se le ha asignado el identificador CVS
CVE-2018-16396.
Publicado por usa el 2018-10-17