Ruby 2.1.4 发布
Ruby 2.1.4 已经发布。
发布者:nagachika,于 2014年10月27日
CVE-2014-8080:拒绝服务 XML 扩展
不受限制的实体扩展可能导致 REXML 中出现 DoS 漏洞。此漏洞已被分配 CVE 标识符 CVE-2014-8080。我们强烈建议升级 Ruby。
发布者:zzak,于 2014年10月27日
更改 ext/openssl 的默认设置
我们在 Ruby 2.1.4、Ruby 2.0.0-p594 和 Ruby 1.9.3-p550 中更改了 ext/openssl 的默认设置。通过此更改,不安全的 SSL/TLS 选项现在默认禁用。但是,此更改可能会导致 SSL 连接出现一些问题。
发布者:usa,于 2014年10月27日