CVE-2017-10784: WEBrick 베이직 인증에 이스케이프 시퀀스 삽입 취약점 발생
루비 부가라이브러리 WEBrick의 베이직 인증에 이스케이프 시퀀스 삽입 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-10784로 할당하였습니다.
작성자: usa (2017-09-14)
CVE-2017-0898: Kernel.sprintf에 버퍼 언더런 취약점 발생
Kernel 모듈의 sprintf 메서드에 버퍼 언더런 취약점이 있습니다.
이 취약점은 CVE 아이디 CVE-2017-0898로 할당하였습니다.
작성자: usa (2017-09-14)
루비 2.2.8 릴리스
루비 2.2.8 릴리스 되었습니다. 이번 릴리스는 다수의 보안 수정을 포함합니다. 세부 내용은 아래 주제를 확인해주세요.
작성자: usa (2017-09-14)
CVE-2017-14033: OpenSSL ASN1 디코드할 때 버퍼 언더런 취약점 발생
루비 표준 부가라이브러리 OpenSSL에 버퍼 언더런 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-14033로 할당하였습니다.
작성자: usa (2017-09-14)
CVE-2017-14064: JSON을 생성할 때 힙 메모리를 노출하는 취약점
루비 표준 부가라이브러리 JSON에 힙 메모리를 노출하는 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2017-14064로 할당하였습니다.
작성자: usa (2017-09-14)