Ruby 2.5.1 发布
Ruby 2.5.1 已经发布。
由 naruse 发布于 2018 年 3 月 28 日
CVE-2018-6914: 在 tempfile 和 tmpdir 中因目录遍历导致意外的文件和目录创建
在 Ruby 捆绑的 tmpdir 库中存在一个意外的目录创建漏洞。并且在 Ruby 捆绑的 tempfile 库中也存在一个意外的文件创建漏洞,因为它在内部使用了 tmpdir。此漏洞已分配 CVE 标识符 CVE-2018-6914。
由 usa 发布于 2018 年 3 月 28 日
CVE-2018-8779:UNIXServer 和 UNIXSocket 中因被污染的 NUL 字节导致意外的套接字创建
在 Ruby 捆绑的 socket 库的 UNIXServer.open 方法中存在一个意外的套接字创建漏洞。并且在 UNIXSocket.open 方法中也存在一个意外的套接字访问漏洞。此漏洞已分配 CVE 标识符 CVE-2018-8779。
由 usa 发布于 2018 年 3 月 28 日
CVE-2018-8780:Dir 中因被污染的 NUL 字节导致意外的目录遍历
在 Dir 中的某些方法中存在一个意外的目录遍历。此漏洞已分配 CVE 标识符 CVE-2018-8780。
由 usa 发布于 2018 年 3 月 28 日
CVE-2018-8777:WEBrick 中因大型请求导致的 DoS
在 Ruby 捆绑的 WEBrick 中,存在一个因大型请求导致的内存溢出 DoS 漏洞。此漏洞已分配 CVE 标识符 CVE-2018-8777。
由 usa 发布于 2018 年 3 月 28 日
CVE-2017-17742:WEBrick 中的 HTTP 响应拆分
在 Ruby 捆绑的 WEBrick 中存在一个 HTTP 响应拆分漏洞。此漏洞已分配 CVE 标识符 CVE-2017-17742。
由 usa 发布于 2018 年 3 月 28 日
CVE-2018-8778:String#unpack 中的缓冲区下溢读取
在 String#unpack 方法中存在一个缓冲区下溢读取漏洞。此漏洞已分配 CVE 标识符 CVE-2018-8778。
由 usa 发布于 2018 年 3 月 28 日