Ruby 1.9.1 RC1 公開とリリース前のプレビューのお願い
[ruby-list:45758]にて、リリースマネージャのYuguiさんより、Ruby 1.9.1 RC1のリリースのアナウンスがありました。
Posted by maki on 31 Dec 2008
REXMLのDoS脆弱性
Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。
Posted by Shugo Maeda on 23 Aug 2008
Ruby 1.8.7-p72 / 1.8.6-p287 リリース
Ruby 1.8.7-p72 / 1.8.6-p287がリリースされました。 前回のリリースの修正は不完全で、新しいリリースは以前にアナウンスされたdlの脆弱性の修正を含んでいます。
Posted by Shugo Maeda on 11 Aug 2008
任意のコードが実行される脆弱性について
信頼できない入力がRubyプログラムの入力として与えられた場合に、DoS攻撃を受け たり、任意のコードが実行される脆弱性が発見されました。
Posted by Shugo Maeda on 20 Jun 2008
Ruby 1.8.7-p17 リリース
先日リリースされたRuby 1.8.7のアップデートである、Ruby 1.8.7-p17がリリースされました。(リリースについてのアナウンス:[ruby-list:45021])
Posted by usa on 13 Jun 2008
Ruby 1.8.7 リリース!
Ruby 1.8.7がリリースされました。 (リリースについてのアナウンス:[ruby-list:44986])
Posted by maki on 1 Jun 2008
Ruby 1.8.7-preview4 公開とリリース前最後のプレビューのお願い
[ruby-dev:34848]にて、MUSHAさんより、 ruby 1.8.7 preview4 を公開したとのアナウンスと、リリース前の最後のプレビューのお願いがありました。
Posted by maki on 27 May 2008
サーバメンテナンス
ruby-lang.orgのSVN以外のサービスは、サーバメンテナンスのため、日本時間の2008年5月23日 11:00にしばらく停止します。 ご迷惑をおかけしますが、ご協力をお願いします。
Posted by Shugo Maeda on 22 May 2008
Ruby 1.8.7-preview2 公開
[ruby-dev:34462]にて、MUSHAさんより、 ruby 1.8.7 preview2 を公開したとのアナウンスがありました。
Posted by maki on 26 Apr 2008
WEBrickの非公開ファイルにアクセスされる脆弱性について
Rubyに標準で添付されているWEBrickライブラリにおいて、 このライブラリに含まれるローカルファイルシステム上のファイル
(およびディレクトリ)を公開する機能を使用した場合に、公開を意 図していないリソースにアクセスが可能となる問題が発見されました。
Posted by Shugo Maeda on 3 Mar 2008
Ruby 1.9.0-1 スナップショット公開
[ruby-dev:33947]にて、まつもとさんより、ruby 1.9.0-1を公開したとのアナウンスがありました。
Posted by maki on 1 Mar 2008