String 中的堆溢出 (CVE-2009-4124)

由 Yugui 发布于 2009 年 12 月 7 日

在 String#ljust、String#center 和 String#rjust 中存在堆溢出漏洞。在某些罕见情况下，这允许攻击者执行任意代码。

受影响的版本

此漏洞不影响 Ruby 1.8 系列。

请升级到 Ruby 1.9.1-p376。

感谢 Emmanouel Kellinis, KPMG London 将此问题披露给 Ruby 安全团队。

我们很高兴地宣布 Ruby 4.0.0 的发布。Ruby 4.0 引入了“Ruby Box”和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 25 日

继 ruby-lang.org 重新设计之后，我们还有更多好消息来庆祝 Ruby 成立 30 周年：docs.ruby-lang.org 采用了 Aliki——RDoc 的新默认主题，焕然一新。

由 Stan Lo 发布于 2025 年 12 月 23 日

我们很高兴地宣布对我们的网站进行全面重新设计。此次更新的设计由 Akatsuka Taeko 创作。

由 Hiroshi SHIBATA 发布于 2025 年 12 月 22 日

我们很高兴地宣布 Ruby 4.0.0-preview3 的发布。Ruby 4.0 引入了 Ruby::Box 和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 18 日