Ada sebuah kerentanan escape sequence injection pada Basic authentication WEBrick yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2017-10784.
Ditulis oleh usa tanggal 2017-09-14
Ada sebuah kerentanan buffer underrun pada method sprintf dari modul Kernel.
Kerentanan ini telah ditetapkan sebagai penanda CVE-2017-0898.
Ditulis oleh usa tanggal 2017-09-14
Ruby 2.2.8 telah dirilis. Rilis ini mencakup beberapa perbaikan keamanan. Mohon cek topik-topik di bawah ini untuk detail.
Ditulis oleh usa tanggal 2017-09-14
Ada sebuah kerentanan buffer underrun pada OpenSSL yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai CVE-2017-14033.
Ditulis oleh usa tanggal 2017-09-14
Ada sebuah kerentanan tereksposnya heap pada JSON yang di-bundle oleh Ruby. Kerentanan ini telah ditetapkan sebagai CVE-2017-14064.
Ditulis oleh usa tanggal 2017-09-14
Kami dengan senang hati mengumumkan rilis dari Ruby 2.4.2. Rilis ini mencakup beberapa perbaikan keamanan.
Ditulis oleh nagachika tanggal 2017-09-14