Ruby 3.0.3 릴리스
Ruby 3.0.3이 릴리스되었습니다.
작성자: nagachika (2021-11-24)
CVE-2021-41819: CGI::Cookie.parse에서의 쿠키 접두사 위장
CGI::Cookie.parse에서 쿠키 접두사 위장 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-41819로 등록되었습니다. Ruby를 갱신하는 것을 강력히 권장합니다.
작성자: mame (2021-11-24)
CVE-2021-41816: CGI.escape_html에서의 버퍼 오버런
CGI.escape_html에서 버퍼 오버런 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-41816으로 등록되었습니다. Ruby를 갱신하는 것을 강력히 권장합니다.
작성자: mame (2021-11-24)
CVE-2021-41817: 날짜 구문 분석 메서드의 정규표현식 서비스 거부(DoS) 취약점
date gem의 날짜 구문 분석 메서드에 정규표현식 서비스 거부(ReDoS) 취약점이 있어, 해당 취약점의 보안 수정을 포함한 3.2.1, 3.1.2, 3.0.2, 2.0.1 버전을 릴리스했습니다. 공격자는 이 취약점을 이용해 유효한 DoS 공격을 수행할 수 있습니다. 이 취약점은 CVE 번호 CVE-2021-41817에 할당되었습니다.
작성자: mame (2021-11-15)