2017 年 9 月档案

CVE-2017-10784: WEBrick 的基本身份验证中的转义序列注入漏洞

Ruby 捆绑的 WEBrick 的基本身份验证中存在转义序列注入漏洞。此漏洞已分配 CVE 标识符 CVE-2017-10784

继续阅读...

发布者:usa,于 2017 年 9 月 14 日

CVE-2017-0898: Kernel.sprintf 中的缓冲区下溢漏洞

Kernel 模块的 sprintf 方法中存在缓冲区下溢漏洞。此漏洞已分配 CVE 标识符 CVE-2017-0898

继续阅读...

发布者:usa,于 2017 年 9 月 14 日

Ruby 2.3.5 发布

Ruby 2.3.5 已发布。

继续阅读...

发布者:usa,于 2017 年 9 月 14 日

Ruby 2.2.8 发布

Ruby 2.2.8 已发布。此版本包含多个安全修复。请查看以下主题了解详情。

继续阅读...

发布者:usa,于 2017 年 9 月 14 日

CVE-2017-14033:OpenSSL ASN1 解码中的缓冲区下溢漏洞

Ruby 捆绑的 OpenSSL 中存在缓冲区下溢漏洞。此漏洞已分配 CVE 标识符 CVE-2017-14033

继续阅读...

发布者:usa,于 2017 年 9 月 14 日

CVE-2017-14064:生成 JSON 中的堆暴露漏洞

Ruby 捆绑的 JSON 中存在堆暴露漏洞。此漏洞已分配 CVE 标识符 CVE-2017-14064

继续阅读...

发布者:usa,于 2017 年 9 月 14 日

Ruby 2.4.2 发布

我们很高兴宣布 Ruby 2.4.2 的发布。此版本包含一些安全修复。

继续阅读...

发布者:nagachika,于 2017 年 9 月 14 日

<< 返回 2017 年档案