2008年08月のアーカイブ

Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。

Posted by Shugo Maeda on 23 Aug 2008

Rubyコア開発陣はいくつかのプラットフォームにおけるRuby 1.9のメンテナを募集しています。

Posted by maki on 20 Aug 2008

Ruby 1.8.7-p72 / 1.8.6-p287がリリースされました。前回のリリースの修正は不完全で、新しいリリースは以前にアナウンスされたdlの脆弱性の修正を含んでいます。

Posted by Shugo Maeda on 11 Aug 2008

Rubyに複数の脆弱性が発見されました。最新バージョンへのアップグレードを推奨します。

Posted by Shugo Maeda on 8 Aug 2008

Ruby