Вышел Ruby 2.7.0-preview2
Мы рады сообщить о выпуске Ruby 2.7.0-preview 2.
Опубликовал naruse 22-10-2019
2020 Конкурс Фукуока Ruby Award - работы будут оцениваться Matz
Уважаемые Любители Ruby,
Опубликовал Fukuoka Ruby 16-10-2019
CVE-2019-16201: Уязвимость отказа в обслуживании от регулярного выражения в дайджест-аутентификации WEBrick'а
Обнаружена уязвимость модуля Digest аутентификации, связанная с отказом в обслуживании из-за регулярного выражения. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать эффективный отказ в обслуживании для службы WEBrick.
Опубликовал mame 01-10-2019
CVE-2019-15845: Уязвимость NUL инъекции в File.fnmatch и File.fnmatch?
Найдена уязвимость NUL инъекции во встроенные методы Ruby (File.fnmatch и File.fnmatch?). Злоумышленник, у которого есть контроль над параметром path pattern, может ей воспользоваться, выполнив сопоставление путей, несмотря на намерение автора программы.
CVE-2019-15845 была назначена этой уязвимости.
Опубликовал mame 01-10-2019
CVE-2019-16254: Разделение HTTP-ответа в WEBrick (Дополняющее исправление)
Существует уязвимость разделения ответа HTTP в WEBrick из комплекта поставки Ruby. Этой уязвимости присвоен идентификатор CVE-2019-16254.
Опубликовал mame 01-10-2019
CVE-2019-16255: Уязвимость внедрения кода в Shell#[] и Shell#test
Была обнаружена уязвимость внедрения кода в Shell#[] и Shell#test в стандартной библиотеке (lib/shell.rb). Уязвимости присвоен идентификатор CVE-2019-16255.
Опубликовал mame 01-10-2019