Вышел Ruby 2.7.0-preview3
Мы рады сообщить о выпуске Ruby 2.7.0-preview3.
Опубликовал naruse 23-11-2019
Вышел Ruby 2.7.0-preview2
Мы рады сообщить о выпуске Ruby 2.7.0-preview 2.
Опубликовал naruse 22-10-2019
2020 Конкурс Фукуока Ruby Award - работы будут оцениваться Matz
Уважаемые Любители Ruby,
Опубликовал Fukuoka Ruby 16-10-2019
CVE-2019-16201: Уязвимость отказа в обслуживании от регулярного выражения в дайджест-аутентификации WEBrick'а
Обнаружена уязвимость модуля Digest аутентификации, связанная с отказом в обслуживании из-за регулярного выражения. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать эффективный отказ в обслуживании для службы WEBrick.
Опубликовал mame 01-10-2019
CVE-2019-15845: Уязвимость NUL инъекции в File.fnmatch и File.fnmatch?
Найдена уязвимость NUL инъекции во встроенные методы Ruby (File.fnmatch и File.fnmatch?). Злоумышленник, у которого есть контроль над параметром path pattern, может ей воспользоваться, выполнив сопоставление путей, несмотря на намерение автора программы.
CVE-2019-15845 была назначена этой уязвимости.
Опубликовал mame 01-10-2019
CVE-2019-16254: Разделение HTTP-ответа в WEBrick (Дополняющее исправление)
Существует уязвимость разделения ответа HTTP в WEBrick из комплекта поставки Ruby. Этой уязвимости присвоен идентификатор CVE-2019-16254.
Опубликовал mame 01-10-2019
CVE-2019-16255: Уязвимость внедрения кода в Shell#[] и Shell#test
Была обнаружена уязвимость внедрения кода в Shell#[] и Shell#test в стандартной библиотеке (lib/shell.rb). Уязвимости присвоен идентификатор CVE-2019-16255.
Опубликовал mame 01-10-2019
Множественные уязвимости jQuery в RDoc
Обнаружено несколько уязвимостей межсайтового скриптинга (XSS) в jQuery, поставляемой с RDoc, который входит в состав Ruby. Всем пользователям Ruby рекомендуется обновить Ruby до последней версии, которая включает в себя исправленную версию RDoc.
Опубликовал aycabta 28-08-2019
Вышел Ruby 2.7.0-preview1
Мы рады сообщить о выпуске Ruby 2.7.0-preview1.
Опубликовал naruse 30-05-2019
Репозиторий Ruby переходит с Subversion на Git
Сегодня канонический репозиторий языка программирования Ruby переведен из Subversion в Git.
Опубликовал hsbt 23-04-2019
Закончилась поддержка Ruby 2.3
Мы объявляем, что вся поддержка версий Ruby 2.3 закончилась.
Опубликовал antonpaisov 31-03-2019