Ruby 3.0.3 Dirilis
Ruby 3.0.3 telah dirilis.
Ditulis oleh nagachika tanggal 2021-11-24
CVE-2021-41819: Cookie Prefix Spoofing pada CGI::Cookie.parse
Sebuah kerentanan cookie prefix spoofing telah ditemukan pada CGI::Cookie.parse. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41819. Kami sangat merekomendasikan untuk memperbarui Ruby.
Ditulis oleh mame tanggal 2021-11-24
CVE-2021-41816: Buffer Overrun pada CGI.escape_html
Sebuah kerentanan buffer overrun telah ditemukan pada CGI.escape_html. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41816. Kami sangat merekomendasikan Anda untuk memperbarui Ruby.
Ditulis oleh mame tanggal 2021-11-24
CVE-2021-41817: Kerentanan Regular Expression Denial of Service dari Date Parsing Method
Kami telah merilis versi date gem 3.2.1, 3.1.2, 3.0.2, dan 2.0.1 yang berisi sebuah perbaikan keamanan untuk regular expression denial of service vulnerability (ReDoS) pada date parsing method. Seorang penyerang dapat mengeksploitasi kerentanan ini sehingga menyebabkan sebuah serangan DoS yang efektif. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41817.
Ditulis oleh mame tanggal 2021-11-15