2013年5月存档

Ruby 1.9.3-p429 发布

现在 Ruby 1.9.3-p429 已经发布。我们之前几个小时发布了 p426,但它在某些平台上存在构建问题。请使用此 p429 代替。

继续阅读...

Ruby 2.0.0-p195 发布

Ruby 2.0.0-p195 已经发布。这是 2.0.0 的第一个补丁级别版本。

继续阅读...

Ruby 中 DL 和 Fiddle 的对象污点绕过 (CVE-2013-2065)

Ruby 中的 DL 和 Fiddle 存在一个漏洞,其中受污染的字符串可以被系统调用使用,而无需考虑 Ruby 中设置的 $SAFE 级别。此漏洞已被分配 CVE 标识符 CVE-2013-2065。

继续阅读...

<< 返回 2013 年存档