Ruby 2.7.0 リリース
Ruby 2.7シリーズ最初の安定版である、Ruby 2.7.0がリリースされました。
Posted by naruse on 25 Dec 2019
Ruby 3.0における位置引数とキーワード引数の分離について
本記事では、Ruby 3.0で予定されているキーワード引数の非互換性について解説します。
Posted by mame on 12 Dec 2019
Ruby 2.7.0-preview3 リリース
Ruby 2.7シリーズのプレビュー版である、Ruby 2.7.0-preview3をリリースします。
Posted by naruse on 23 Nov 2019
Ruby 2.7.0-preview2 リリース
Ruby 2.7シリーズのプレビュー版である、Ruby 2.7.0-preview2をリリースします。
Posted by naruse on 22 Oct 2019
CVE-2019-16201: WEBrickのDigest認証に関する正規表現Denial of Serviceの脆弱性
WEBrick の Digest 認証のモジュールに正規表現 Denial of Service (DoS) 脆弱性が発見されました。攻撃者はこの脆弱性によって、巧妙に作られたダイジェストを送信することで破滅的なバックトラックを起こさせることができます。
Posted by mame on 1 Oct 2019
CVE-2019-15845: File.fnmatch の NUL 文字挿入脆弱性
File.fnmatch および File.fnmatch? に NUL 文字挿入脆弱性が発見されました。パターン引数を制御できる攻撃者は、この脆弱性によってプログラム作者の意図しないパス名マッチを起こせる可能性があります。
この脆弱性は CVE-2019-15845 として登録されています。
Posted by mame on 1 Oct 2019
CVE-2019-16254: WEBrick における HTTP レスポンス偽装の脆弱性について(追加の修正)
Ruby の標準添付ライブラリである WEBrick で、攻撃者により偽の HTTP レスポンス生成を許してしまう脆弱性が発見されました。 この脆弱性は、CVE-2019-16254 として登録されています。
Posted by mame on 1 Oct 2019
CVE-2019-16255: Shell#[]およびShell#testのコード挿入脆弱性
Ruby の標準添付ライブラリである lib/shell.rb の Shell#[] および Shell#test にコード挿入脆弱性が発見されました。この脆弱性は、CVE-2019-16255 として登録されています。
Posted by mame on 1 Oct 2019
RDoc における jQuery の脆弱性について
Ruby の標準添付ライブラリである RDoc に含まれる jQuery においてクロスサイトスクリプティング(XSS)の脆弱性が発見されました。 全ての Ruby ユーザーは、この問題が修正された RDoc をバンドルする最新バージョンに更新することが推奨されます。
Posted by aycabta on 28 Aug 2019
Rubyist Magazine 0060号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0060号がリリースされました([ruby-list:50811])。 今号は、
Posted by miyohide on 18 Aug 2019
Ruby 2.7.0-preview1 リリース
Ruby 2.7シリーズの最初のプレビュー版である、Ruby 2.7.0-preview1をリリースします。
Posted by naruse on 30 May 2019
RubyGems の複数の脆弱性について
Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。RubyGems の公式ブログにて報告されています。
Posted by hsbt on 5 Mar 2019
Rubyist Magazine 0059号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0059号がリリースされました([ruby-list:50745])。 今号は、
Posted by miyohide on 27 Jan 2019