YAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525)
Ruby の YAML データにおける URI エスケープ処理にオーバーフロー問題があります。 この脆弱性は CVE 識別番号 CVE-2014-2525 に割り当てられています。
Posted by hone and zzak on 29 Mar 2014
RubyConf Taiwan 2014 の参加登録が開始されました
RubyConf Taiwan 2014 が台湾の台北で2014年4月25日・26日に開催されます。
Posted by Juanito Fatas on 14 Mar 2014
Ruby 2.1.1 に含まれる Hash#reject の不具合について
Ruby 2.1.0 まで、Hash を継承したクラスの reject メソッドはその継承したクラスのオブジェクトを返す挙動になっていました。
しかし、Ruby 2.1.1 で意図せずその挙動が変更され、継承したクラスの場合でも必ず Hash クラスのオブジェクトが返る挙動に変更されてしまっています。
Posted by sorah on 10 Mar 2014