Ruby 2.7.0-preview2 Yayınlandı
2.7.0-preview2’nin yayınlandığını duyurmaktan memnuniyet duyuyoruz.
naruse tarafından 22.10.2019 tarihinde gönderildi
2020 Fukuoka Ruby Ödül Yarışması - Girişler Matz tarafından değerlendirilecek
Sevgili Ruby Hayranları,
Fukuoka Ruby tarafından 16.10.2019 tarihinde gönderildi
CVE-2019-16201: WEBrick'in Özet erişim kimlik doğrulamasında Düzenli İfade Hizmet Reddi güvenlik açığı
WEBrick’in Özet kimlik doğrulama modülünde düzenli ifade hizmet reddi güvenlik açığı bulundu. Bir saldırgan bu açığı, bir WEBrick servisine karşı etkili bir hizmet reddi yapmak için kullanabilir.
mame tarafından 01.10.2019 tarihinde gönderildi
CVE-2019-15845: File.fnmatch and File.fnmatch?'te NUL enjeksiyonu güvenlik açığı
Ruby gömülü metodlarında (File.fnmatch ve File.fnmatch?) NUL enjeksiyonu güvenlik açığı bulundu.
Yol deseni parametresini kontrol edebilen bir saldırgan, program yazıcının niyetinin aksine yol eşleşmesinin geçmesini sağlamak için bu açığı kullanabilir.
Bu güvenlik açığına CVE-2019-15845 atanmıştır.
mame tarafından 01.10.2019 tarihinde gönderildi
CVE-2019-16254: WEBrick'te HTTP yanıtı ayırma (Ek düzeltme)
Ruby ile paketlenmiş WEBrick’te bir HTTP yanıtı ayırma güvenlik açığı vardır. Bu güvenlik açığı CVE-2019-16254‘e atanmıştır.
mame tarafından 01.10.2019 tarihinde gönderildi
CVE-2019-16255: Shell#[] ve Shell#test'in bir kod enjeksiyonu güvenlik açığı
Bir standart kütüphanede (lib/shell.rb) Shell#[] ve Shell#test’te bir kod enjeksiyonu güvenlik açığı bulundu. Güvenlik açığı CVE belirteci CVE-2019-16255‘e atandı.
mame tarafından 01.10.2019 tarihinde gönderildi