Ruby 3.1.0 릴리스
작성자: naruse (2021-12-25)
CVE-2021-41819: CGI::Cookie.parse에서의 쿠키 접두사 위장
CGI::Cookie.parse에서 쿠키 접두사 위장 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-41819로 등록되었습니다. Ruby를 갱신하는 것을 강력히 권장합니다.
작성자: mame (2021-11-24)
CVE-2021-41816: CGI.escape_html에서의 버퍼 오버런
CGI.escape_html에서 버퍼 오버런 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-41816으로 등록되었습니다. Ruby를 갱신하는 것을 강력히 권장합니다.
작성자: mame (2021-11-24)
CVE-2021-41817: 날짜 구문 분석 메서드의 정규표현식 서비스 거부(DoS) 취약점
date gem의 날짜 구문 분석 메서드에 정규표현식 서비스 거부(ReDoS) 취약점이 있어, 해당 취약점의 보안 수정을 포함한 3.2.1, 3.1.2, 3.0.2, 2.0.1 버전을 릴리스했습니다. 공격자는 이 취약점을 이용해 유효한 DoS 공격을 수행할 수 있습니다. 이 취약점은 CVE 번호 CVE-2021-41817에 할당되었습니다.
작성자: mame (2021-11-15)
CVE-2021-31810: Net::FTP의 FTP PASV 응답 신뢰 취약점
Net::FTP에서 FTP PASV 응답 신뢰 취약점이 발견되었습니다. 이 취약점에 CVE 번호 CVE-2021-31810이 할당되었습니다. Ruby를 업그레이드하시길 강력히 권합니다.
작성자: shugo (2021-07-07)
CVE-2021-32066: Net::IMAP의 StartTLS 스트립 취약점
Net::IMAP에서 StartTLS 스트립 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-32066에 할당되었습니다. Ruby를 업그레이드하시길 강력히 권합니다.
작성자: shugo (2021-07-07)
CVE-2021-31799: RDoc의 명령 주입 취약점
Ruby에 포함된 RDoc에 명령 주입 취약점이 있습니다. 문제 해결을 위해 모든 Ruby 사용자는 RDoc을 최신 버전으로 업데이트하시기 바랍니다.
작성자: aycabta (2021-05-02)
CVE-2021-28965: REXML의 XML 왕복 변환(round-trip) 취약점
Ruby에 포함된 REXML gem에 XML 왕복 변환(round-trip) 취약점이 있습니다. 이 취약점은 CVE 번호 CVE-2021-28965에 할당되었습니다. REXML gem을 업그레이드하시길 강력히 권합니다.
작성자: mame (2021-04-05)
CVE-2021-28966: Windows 환경 Tempfile의 경로 탐색 취약점
Windows 환경에서 Ruby에 포함된 tmpdir 라이브러리에 의도하지 않은 디렉터리 생성 취약점이 있습니다. 또 Windows 환경에서 Ruby에 포함된 tempfile 라이브러리 역시 내부적으로 tmpdir을 사용하기 때문에 의도하지 않은 디렉터리 생성 취약점이 있습니다. 이 취약점은 CVE 번호 CVE-2021-28966에 할당되었습니다.
작성자: mame (2021-04-05)