2018 후쿠오카 루비 경진대회 - Matz가 심사합니다
루비스트 여러분에게,
작성자: Fukuoka Ruby (2017-12-27)
루비 2.2.9 릴리스
루비 2.2.9가 릴리스 되었습니다. 이번 릴리스는 다수의 보안 수정을 포함합니다. 세부 내용은 아래 주제를 확인해주세요.
작성자: usa (2017-12-14)
CVE-2017-17405: Net::FTP의 명령 주입 취약점
루비의 부가 라이브러리인 Net::FTP에 공격자가 임의의 명령을 실행할 수 있는 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2017-17405로 할당되었습니다.
작성자: nagachika (2017-12-14)
CVE-2017-10784: WEBrick 베이직 인증에 이스케이프 시퀀스 삽입 취약점 발생
루비 부가라이브러리 WEBrick의 베이직 인증에 이스케이프 시퀀스 삽입 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-10784로 할당하였습니다.
작성자: usa (2017-09-14)
CVE-2017-0898: Kernel.sprintf에 버퍼 언더런 취약점 발생
Kernel 모듈의 sprintf 메서드에 버퍼 언더런 취약점이 있습니다.
이 취약점은 CVE 아이디 CVE-2017-0898로 할당하였습니다.
작성자: usa (2017-09-14)
루비 2.2.8 릴리스
루비 2.2.8 릴리스 되었습니다. 이번 릴리스는 다수의 보안 수정을 포함합니다. 세부 내용은 아래 주제를 확인해주세요.
작성자: usa (2017-09-14)
CVE-2017-14033: OpenSSL ASN1 디코드할 때 버퍼 언더런 취약점 발생
루비 표준 부가라이브러리 OpenSSL에 버퍼 언더런 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-14033로 할당하였습니다.
작성자: usa (2017-09-14)
CVE-2017-14064: JSON을 생성할 때 힙 메모리를 노출하는 취약점
루비 표준 부가라이브러리 JSON에 힙 메모리를 노출하는 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-14064로 할당하였습니다.
작성자: usa (2017-09-14)
RubyGems의 취약점 다수 발견
루비 부가 라이브러리인 RubyGems의 취약점 다수가 발견되었습니다. RubyGems 공식 블로그에 보고되었습니다.
작성자: usa (2017-08-29)
Ruby Prize 2017 추천 접수 개시
루비 커뮤니티의 신인상, Ruby Prize 2017의 추천 접수가 시작되었습니다.
작성자: Ruby Association (2017-07-21)
루비 2.4.1 릴리스
루비 2.4.1의 릴리스를 알리게 되어 기쁘게 생각합니다. 2.4 안정 버전 시리즈의 첫 TEENY 버전입니다.
작성자: naruse (2017-03-22)