Bạn sẽ tìm thấy thông tin về các vấn đề bảo mật của Ruby tại đây.
Báo lỗi bảo mật
Báo lỗ hổng bảo mật qua email tới địa chỉ security@ruby-lang.org (PGP public key). Email này là một mailing list cá nhân. Các vấn đề được báo cáo sẽ được công bố sau khi vá xong lỗi.
Những lỗi được biết
See the English page for a complete and up-to-date list of security vulnerabilities. The following list only includes the as yet translated security announcements, it might be incomplete or outdated.
Sau đây là những lỗi mới nhất:
- CVE-2015-7551: Sử dụng string nhiễm độc không an toàn ở Fiddle và DL
2015-12-16 - CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL
2015-04-13 - CVE-2014-8090: Tấn công từ chối dịch vụ giãn nở XML khác
2014-11-13 - CVE-2014-8080: Tấn công từ chối dịch vụ giãn nở XML (XML Expansion)
2014-10-27 - Thay đổi thiết lập mặc định của ext/openssl
2014-10-27 - Tràn vùng Heap trong Truyền số thực dấu phẩy động (CVE-2013-4164)
2013-11-22 - Lỗi bỏ qua kiểm tra lai lịch hostname trong SSL client (CVE-2013-4073)
2013-06-27
See the English page for prior security related posts.