루비 2.1.4 릴리스
루비 2.1.4가 릴리스 되었습니다.
작성자: nagachika (2014-10-27)
CVE-2014-8080: XML 확장의 서비스 거부공격(DoS)
REXML에서 무제한 엔티티 확장이 DoS 취약점이 될 수 있습니다. 이 취약점은 CVE ID CVE-2014-8080에 할당 되었습니다. 루비를 업그레이드하시기를 강력히 권합니다.
작성자: zzak (2014-10-27)
ext/openssl의 기본 설정 변경
루비 2.1.4, 루비 2.0.0-p594, 루비 1.9.3-p550에서 ext/openssl의 기본 설정을 변경하였습니다. 이 수정으로 안전하지 않은 SSL/TLS 옵션이 꺼짐이 기본값이 됩니다. 하지만, 이 수정은 SSL 연결에 문제를 일으킬 수도 있습니다.
작성자: usa (2014-10-27)