2012 年归档
Ruby 1.9 的哈希洪水 DoS 漏洞 (CVE-2012-5371)
报告称 Ruby 1.9 系列使用的哈希函数存在哈希洪水 DoS 攻击。此漏洞与 Ruby 1.8.7 的 CVE-2011-4815 不同。建议所有 Ruby 1.9 用户升级到 ruby-1.9.3 patchlevel 327 以获取此安全修复。
由 usa 发布于 2012 年 11 月 9 日
RuPy 2012 即将到来
由 hosiawak 发布于 2012 年 10 月 22 日
由于插入非法 NUL 字符导致意外文件创建 (CVE-2012-4522)
发现一个漏洞,即通过策略性地在文件路径中插入 NUL 字符,文件创建例程可以创建意外的文件。此漏洞被报告为 CVE-2012-4522。
由 usa 发布于 2012 年 10 月 12 日
$SAFE 绕过漏洞关于 Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466)
发现 Exception#to_s、NameError#to_s 和 name_err_mesg_to_s()(Ruby 解释器内部 API)的漏洞。恶意用户代码可以利用其中一个安全漏洞绕过 $SAFE 检查。
由 usa 发布于 2012 年 10 月 12 日
ConFoo 2013—征稿现已开放!
ConFoo 是最重要的面向开发者的会议之一,包含 Ruby 内容。ConFoo 2013 将于 2013 年 2 月 25 日至 3 月 1 日在加拿大蒙特利尔举行。
由 James Edward Gray II 发布于 2012 年 9 月 7 日
一个 Facebook 群组
现在有了一种与您的 Ruby 开发者同行交流的新方式。隆重推出 Ruby 编程语言的全新 Facebook 群组。该群组将允许开发者与 Ruby 程序员同行交流,并提供一种为成员可能遇到的问题提供协作解决方案的途径。它还将作为 Ruby 项目新闻以及与之相关的活动(如本地研讨会)的来源。我怀着极大的热情推出这个群组,并鼓励所有 Ruby 开发者加入并邀请其他人。我们可以创建一个强大的社区,您在这里遇到的人和合作的人很可能被您未来可能会参与的项目所招募。
由 James Edward Gray II 发布于 2012 年 6 月 2 日
服务器维护
ruby-lang.org 的服务,包括 www、邮件列表和 Subversion,将于 2012 年 6 月 6 日星期三 UTC 15:00:00 至 2012 年 6 月 6 日星期三 UTC 20:00:00 期间因服务器维护而暂停。由此带来的不便,敬请谅解。
由 Shugo Maeda 发布于 2012 年 5 月 30 日
Matz 荣获 2011 年度 FSF 自由软件奖
该奖项每年授予一位通过符合自由软件精神的活动,为自由软件的进步和发展做出巨大贡献的个人。
由 James Edward Gray II 发布于 2012 年 3 月 29 日
Ruby OpenSSL 模块的安全修复:允许“0/n 分割”以防止 TLS BEAST 攻击。
在 OpenSSL 中,SSL 连接的 SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS 选项用于防止 TLS-CBC-IV 漏洞,该漏洞在 [1] 中有所描述。这是 TLSv1/SSLv3 的已知问题,但最近作为 BEAST 攻击 [2] (CVE-2011-3389) 而备受关注。Ruby 相关主题可在我们的问题跟踪器 [3] 中找到。
由 Urabe Shyouhei 发布于 2012 年 2 月 16 日