2017年のアーカイブ

Ruby 2.5.0 リリース

Ruby 2.5シリーズの最初の安定版である、Ruby 2.5.0がリリースされました。

もっと読む...

Posted by naruse on 25 Dec 2017

Ruby 2.4.3 リリース

Ruby 2.4.3 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。

もっと読む...

Posted by nagachika on 14 Dec 2017

Ruby 2.3.6 リリース

Ruby 2.3.6 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

もっと読む...

Posted by usa on 14 Dec 2017

Ruby 2.2.9 リリース

Ruby 2.2.9 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

もっと読む...

Posted by usa on 14 Dec 2017

CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆弱性について

Ruby の標準添付ライブラリである Net::FTP で、攻撃者により任意のコマンドを実行させられうる脆弱性が発見されました。 この脆弱性は、CVE-2017-17405 として登録されています。

もっと読む...

Posted by nagachika on 14 Dec 2017

Ruby 2.5.0-rc1 リリース

Ruby 2.5.0-rc1 をリリースしたことをお知らせします。

もっと読む...

Posted by naruse on 14 Dec 2017

CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入の脆弱性について

Ruby の標準添付ライブラリである WEBrick で BASIC 認証を使用した場合、攻撃者により悪意のあるエスケープシーケンスをログに挿入されうる脆弱性が発見されました。 この脆弱性は、CVE-2017-10784 として登録されています。

もっと読む...

Posted by usa on 14 Sep 2017

CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランについて

Kernel モジュールの sprintf メソッドにおいて、特殊なフォーマット文字列を指定した場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-0898 として登録されています。

もっと読む...

Posted by usa on 14 Sep 2017

Ruby 2.3.5 リリース

Ruby 2.3.5 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

もっと読む...

Posted by usa on 14 Sep 2017

Ruby 2.2.8 リリース

Ruby 2.2.8 がリリースされました。 今回のリリースでは、以下のセキュリティ上の問題への対応が行われています。

もっと読む...

Posted by usa on 14 Sep 2017

CVE-2017-14033: OpenSSL の ASN1 デコードにおけるバッファーアンダーランについて

Ruby の標準添付ライブラリである OpenSSL の OpenSSL::ASN1 モジュールの decode メソッドにおいて、特殊な引数を渡された場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-14033 として登録されています。

もっと読む...

Posted by usa on 14 Sep 2017

CVE-2017-14064: JSON の生成時におけるヒープ暴露について

Ruby の標準添付ライブラリである JSON の JSON モジュールの generate メソッドにおいて、特殊な引数を渡された場合に、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-14064 として登録されています。

もっと読む...

Posted by usa on 14 Sep 2017

Ruby 2.4.2 リリース

Ruby 2.4.2 がリリースされました。 このリリースにはいくつかの脆弱性修正が含まれています。

もっと読む...

Posted by nagachika on 14 Sep 2017

RubyGems の複数の脆弱性について

Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています

もっと読む...

Posted by usa on 29 Aug 2017

Rubyist Magazine 0056号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0056号がリリースされました([ruby-list:50565])。

もっと読む...

Posted by miyohide on 27 Aug 2017

Ruby Prize 2017推薦開始

皆様にRuby Prize 2017の開催を発表できることを非常に嬉しく思います。

もっと読む...

Posted by Ruby Association on 21 Jul 2017

Ruby 2.1 公式サポート終了

Ruby 2.1 系列の公式サポート期間が終了したことをお知らせします。

もっと読む...

Posted by usa on 1 Apr 2017

Ruby 2.3.4 リリース

Ruby 2.3.4 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。

もっと読む...

Posted by nagachika on 30 Mar 2017

Ruby 2.2.7 リリース

Ruby 2.2.7 がリリースされました。 これは安定版 2.2 系列の TEENY リリースです。

もっと読む...

Posted by usa on 28 Mar 2017

Rubyist Magazine 0055号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0055号がリリースされました([ruby-list:50505])。

もっと読む...

Posted by miyohide on 26 Mar 2017

Ruby 2.4.1 リリース

Ruby 2.4.1 がリリースされました。これは 2.4 シリーズにおける最初の TEENY リリースになります。

もっと読む...

Posted by naruse on 22 Mar 2017