2021 年存档

Ruby 3.1.0 发布

继续阅读...

Ruby 3.0.3 发布

Ruby 3.0.3 已发布。

继续阅读...

Ruby 2.7.5 发布

Ruby 2.7.5 已发布。

继续阅读...

Ruby 2.6.9 发布

Ruby 2.6.9 已发布。

继续阅读...

CVE-2021-41819: CGI::Cookie.parse 中的 Cookie 前缀欺骗

在 CGI::Cookie.parse 中发现了一个 cookie 前缀欺骗漏洞。此漏洞已分配 CVE 标识符 CVE-2021-41819。我们强烈建议升级 Ruby。

继续阅读...

CVE-2021-41816: CGI.escape_html 中的缓冲区溢出

在 CGI.escape_html 中发现了一个缓冲区溢出漏洞。此漏洞已分配 CVE 标识符 CVE-2021-41816。我们强烈建议升级 Ruby。

继续阅读...

CVE-2021-41817: 日期解析方法的正则表达式拒绝服务漏洞

我们发布了 date gem 版本 3.2.1、3.1.2、3.0.2 和 2.0.1,其中包括针对日期解析方法上正则表达式拒绝服务漏洞(ReDoS)的安全修复。攻击者可以利用此漏洞导致有效的 DoS 攻击。此漏洞已分配 CVE 标识符 CVE-2021-41817

继续阅读...

Ruby 3.1.0 Preview 1 发布

继续阅读...

2022 福冈 Ruby 大奖赛 - 作品将由 Matz 评判

亲爱的 Ruby 爱好者:

继续阅读...

CVE-2021-31810:Net::FTP 中信任 FTP PASV 响应的漏洞

在 Net::FTP 中发现了一个信任 FTP PASV 响应的漏洞。此漏洞已分配 CVE 标识符 CVE-2021-31810。我们强烈建议升级 Ruby。

继续阅读...

CVE-2021-32066:Net::IMAP 中的 StartTLS 剥离漏洞

在 Net::IMAP 中发现了一个 StartTLS 剥离漏洞。此漏洞已分配 CVE 标识符 CVE-2021-32066。我们强烈建议升级 Ruby。

继续阅读...

Ruby 3.0.2 发布

Ruby 3.0.2 已发布。

继续阅读...

Ruby 2.7.4 发布

Ruby 2.7.4 已发布。

继续阅读...

Ruby 2.6.8 发布

Ruby 2.6.8 已发布。

继续阅读...

CVE-2021-31799:RDoc 中的命令注入漏洞

Ruby 中捆绑的 RDoc 中存在一个关于命令注入的漏洞。建议所有 Ruby 用户将 RDoc 更新到修复此问题的最新版本。

继续阅读...

CVE-2021-28965:REXML 中的 XML 往返漏洞

Ruby 捆绑的 REXML gem 中存在一个 XML 往返漏洞。此漏洞已分配 CVE 标识符 CVE-2021-28965。我们强烈建议升级 REXML gem。

继续阅读...

CVE-2021-28966:Windows 上 Tempfile 中的路径遍历

在 Windows 上 Ruby 捆绑的 tmpdir 库中存在一个意外的目录创建漏洞。并且,在 Windows 上 Ruby 捆绑的 tempfile 库中也存在一个意外的文件创建漏洞,因为它在内部使用 tmpdir。此漏洞已分配 CVE 标识符 CVE-2021-28966

继续阅读...

Ruby 3.0.1 发布

Ruby 3.0.1 已发布。

继续阅读...

Ruby 2.7.3 发布

Ruby 2.7.3 已发布。

继续阅读...

Ruby 2.6.7 发布

Ruby 2.6.7 已发布。

继续阅读...

Ruby 2.5.9 发布

Ruby 2.5.9 已发布。

继续阅读...