Qui trovi informazioni sui problemi di sicurezza di Ruby.
Notifica delle vulnerabilità
Le vulnerabilità di sicurezza devono essere notificate via email a security@ruby-lang.org (chiave pubblica PGP), che è una lista di discussione privata. I problemi notificati verranno pubblicati solo dopo essere stati risolti.
Problemi conosciuti
See the English page for a complete and up-to-date list of security vulnerabilities. The following list only includes the as yet translated security announcements, it might be incomplete or outdated.
Ecco i problemi più recenti.
- CVE-2015-7551: Unsafe tainted string usage in Fiddle and DL
2015-12-16 - CVE-2015-1855: Ruby OpenSSL Hostname Verification
2015-04-13 - Grave vulnerabilità in OpenSSL TLS Heartbeat Extension (CVE-2014-0160)
2014-04-10 - Heap Overflow in YAML URI Escape Parsing (CVE-2014-2525)
2014-03-29 - Heap Overflow nel Parsing di numeri in Virgola Mobile (CVE-2013-4164)
2013-11-22 - Iniezione di ogetti corrotti in DL e Fiddle
2013-05-14
Per i problemi precedenti vedere la pagina inglese.