Ruby 2.6.0 Rilis
Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0.
Ditulis oleh naruse tanggal 2018-12-25
Ruby 2.6.0-rc2 Rilis
Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0-rc2.
Ditulis oleh naruse tanggal 2018-12-15
Ruby 2.6.0-rc1 Rilis
Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0-rc1.
Ditulis oleh naruse tanggal 2018-12-06
2019 Fukuoka Ruby Award Competition - Peserta akan dinilai oleh Matz
Penggemar Ruby terhormat,
Ditulis oleh Fukuoka Ruby tanggal 2018-11-29
Ruby snap resmi tersedia
Kami telah merilis snap package dari bahasa Ruby yang resmi.
Ditulis oleh Hiroshi SHIBATA tanggal 2018-11-08
Ruby 2.6.0-preview3 Rilis
Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0-preview3.
Ditulis oleh naruse tanggal 2018-11-06
CVE-2018-16395: Pemeriksaan kesetaraan OpenSSL::X509::Name tidak berfungsi dengan benar
Pemeriksaan kesetaraan dari OpenSSL::X509::Name tidak berfungsi dengan benar
pada ekstensi pustaka openssl yang di-bundle dengan Ruby.
Ditulis oleh usa tanggal 2018-10-17
CVE-2018-16396: Penanda tercemar tidak disebarkan ke Array#pack dan String#unpack dengan beberapa arahan
Di Array#pack dan String#unpack dengan beberapa format, penanda tercemar
dari data asli tidak disebarkan ke string/array yang dikembalikan.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-16396.
Ditulis oleh usa tanggal 2018-10-17
Dukungan Ruby 2.2 telah berakhir
Kami mengumumkan semua dukungan dari rangkaian Ruby 2.2 telah berakhir.
Ditulis oleh antonpaisov tanggal 2018-06-20
Ruby 2.6.0-preview2 Rilis
Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0-preview2.
Ditulis oleh naruse tanggal 2018-05-31
Ruby 2.2.10 Rilis
Ruby 2.2.10 telah dirilis. Rilis ini mencakup beberapa perbaikan keamanan. Mohon cek topik-topik di bawah ini untuk lebih detail.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-6914: Pembuatan berkas dan direktori yang tidak disengaja dengan directory traversal pada tempfile dan tmpdir
Ada sebuah kerentanan pembuatan direktori yang tidak disengaja pada pustaka tmpdir yang dikemas dengan Ruby. Dan ada juga kerentanan pembuatan berkas yang tidak disengaja pada pustaka tempfile yang dikemas dengan Ruby, karena ini menggunakan tmpdir secara internal. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-6914.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-8779: Pembuatan socket yang tidak disengaja karena poisoned NUL byte pada UNIXServer dan UNIXSocket
Ada sebuah kerentanan pembuatan socket yang tidak disengaja pada method
UNIXServer.open dari pustaka socket yang dikemas dengan Ruby. Dan ada juga
kerentanan akses socket yang tidak disengaja pada method UNIXSocket.open.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8779.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-8780: Directory traversal yang tidak disengaja oleh poisoned NUL byte pada Dir
Ada sebuah directory traversal yang tidak disengaja pada beberapa method
pada Dir. Kerentanan ini telah ditetapkan sebagai penanda CVE
CVE-2018-8780.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-8777: DoS karena permintaan yang besar pada WEBrick
Ada sebuah kerentanan out-of-memory DoS dengan sebuah permintaan yang besar pada WEBrick yang dikemas dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2018-8777.
Ditulis oleh usa tanggal 2018-03-28
CVE-2017-17742: Pemisahan respons HTTP pada WEBrick
Ada sebuah kerentanan pemisahan respons HTTP pada WEBrick yang di-bundle dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2017-17742.
Ditulis oleh usa tanggal 2018-03-28
CVE-2018-8778: Buffer under-read pada String#unpack
Ada sebuah kerentanan buffer under-read pada method String#unpack.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8778.
Ditulis oleh usa tanggal 2018-03-28
Ruby 2.6.0-preview1 Rilis
Kami dengan senang hati mengumumkan rilis dari Ruby 2.6.0-preview1.
Ditulis oleh naruse tanggal 2018-02-24
Beberapa kerentanan pada RubyGems
Ada beberapa kerentanan pada RubyGems yang dikemas dengan Ruby. Ini dilaporkan pada blog resmi RubyGems.
Ditulis oleh usa tanggal 2018-02-17