2018 彙整

Ruby 2.6.0 發佈

我們高興地宣佈 Ruby 2.6.0 已發佈。

深入閱讀...

由 naruse 發表於 2018-12-25

Ruby 2.6.0-rc2 已發佈

我們很榮幸的宣布 Ruby 2.6.0-rc2 發布了。

深入閱讀...

由 naruse 發表於 2018-12-15

Ruby 2.6.0-rc1 已發佈

我們很榮幸的宣布 Ruby 2.6.0-rc1 發布了。

深入閱讀...

由 naruse 發表於 2018-12-06

2019 福岡 Ruby 大賽 ─ Matz 親自審視參賽作品!

親愛的 Ruby 愛好者,

深入閱讀...

由 Fukuoka Ruby 發表於 2018-11-29

Ruby 已發佈官方 Snap 套件

我們發佈了 Ruby 語言的官方 snap 套件。

深入閱讀...

由 Hiroshi SHIBATA 發表於 2018-11-08

Ruby 2.6.0-preview3 已發佈

我們很榮幸的宣布 Ruby 2.6.0-preview3 發布了。

深入閱讀...

由 naruse 發表於 2018-11-06

Ruby 2.5.3 已發佈

Ruby 2.5.3 已發佈。

深入閱讀...

由 nagachika 發表於 2018-10-18

Ruby 2.4.5 已發佈

Ruby 2.4.5 已發佈。

深入閱讀...

由 usa 發表於 2018-10-17

Ruby 2.3.8 已發佈

Ruby 2.3.8 已發佈。

深入閱讀...

由 usa 發表於 2018-10-17

Ruby 2.5.2 已發佈

Ruby 2.5.2 已發佈。此次更新修復了數個缺陷,包含數個安全性修復。請查看以下主題以獲取詳情。

深入閱讀...

由 nagachika 發表於 2018-10-17

CVE-2018-16395: OpenSSL::X509::Name 相等檢查未正常工作

Ruby 內建的 OpenSSL 庫中 OpenSSL::X509::Name 相等檢查未正常工作。此缺陷已被分配 CVE 編號 CVE-2018-16395

深入閱讀...

由 usa 發表於 2018-10-17

CVE-2018-16396: 特定命令下受污染標記未能如實展開到 Array#pack 和 String#unpack 結果中

使用 Array#packString#unpack 處理某些特定格式時,原資料的受污染標記未能展開到返回的字串或陣列中。此缺陷已被分配 CVE 編號 CVE-2018-16396

深入閱讀...

由 usa 發表於 2018-10-17

Ruby 2.2 的支援已經結束

我們宣布所有對 Ruby 2.2 系列的支援已結束。

深入閱讀...

由 antonpaisov 發表於 2018-06-20

Ruby 2.6.0-preview2 發布

我們很榮幸的宣布 Ruby 2.6.0-preview2 發布了。

深入閱讀...

由 naruse 發表於 2018-05-31

Ruby 2.5.1 發布

Ruby 2.5.1 已發布。本發行版包含錯誤修正及安全性更新。

深入閱讀...

由 naruse 發表於 2018-03-28

Ruby 2.4.4 發布

Ruby 2.4.4 已發布。本發行版包含錯誤修正及安全性更新。

深入閱讀...

由 nagachika 發表於 2018-03-28

Ruby 2.3.7 發布

Ruby 2.3.7 已發布。本發行版包含 70 個錯誤修正及安全性更新。請參考下列文章來進一步了解。

深入閱讀...

由 usa 發表於 2018-03-28

Ruby 2.2.10 發布

Ruby 2.2.10 已發布。本發行版包含幾個安全性更新。請參考下列文章來進一步了解。

深入閱讀...

由 usa 發表於 2018-03-28

CVE-2018-6914: Tempfile 與 Tmpdir 肆意建立檔案與目錄

Ruby 內建的 tmpdir 函式庫存在非預期的目錄建立風險。Ruby 內建的 tmpfile 函式庫內部用了 tmpdir,因此也存在檔案建立存在安全性風險。

深入閱讀...

由 usa 發表於 2018-03-28

CVE-2018-8779: UNIXServer 與 UNIXSocket 可傳入 NUL 字元肆意建立 socket

Ruby 內建的 socket 函式庫 UNIXServer.open 建立 socket 存在安全性風險。UNIXSocket.open 存在非預期的存取風險。

深入閱讀...

由 usa 發表於 2018-03-28

CVE-2018-8780: Dir 非預期的目錄遍歷

Dir 存在不預期的目錄遍歷風險。 此風險的 CVE 識別號為 CVE-2018-8780

深入閱讀...

由 usa 發表於 2018-03-28

CVE-2018-8777: WEBrick 巨大請求造成的阻斷服務

Ruby 內建的 WEBrick 在處理巨大請求時存在記憶體溢出風險。 此風險的 CVE 識別號為 CVE-2018-8777

深入閱讀...

由 usa 發表於 2018-03-28

CVE-2017-17742: WEBrick HTTP 響應切分

Ruby 內建的 WEBrick 存在 HTTP 響應切分(response splitting)安全性風險。 此風險的 CVE 識別號為 CVE-2017-17742

深入閱讀...

由 usa 發表於 2018-03-28

CVE-2018-8778: String#unpack 緩衝區溢位

String#unpack 方法存在緩衝區溢位的安全性風險。 此風險的 CVE 識別號為 CVE-2018-8778

深入閱讀...

由 usa 發表於 2018-03-28

Ruby 2.6.0-preview1 已發佈

我們高興地宣佈 Ruby 2.6.0-preview1 已發佈。

深入閱讀...

由 naruse 發表於 2018-02-24

RubyGems 存在多個安全性風險

Ruby 內建的 RubyGems 發現帶有多個安全性風險。 RubyGems 官方部落格對此事的說明

深入閱讀...

由 usa 發表於 2018-02-17