Ruby 2.5.3 发布
Ruby 2.5.3 已经发布。
发布者:nagachika,于 2018 年 10 月 18 日
CVE-2018-16395: OpenSSL::X509::Name 等式检查工作不正确
在 Ruby 捆绑的 openssl 扩展库中,OpenSSL::X509::Name 的等式检查不正确。此漏洞已分配 CVE 标识符 CVE-2018-16395。
发布者:usa,于 2018 年 10 月 17 日
CVE-2018-16396: 在带有某些指令的 Array#pack 和 String#unpack 中,污染标志没有传播
在具有某些格式的 Array#pack 和 String#unpack 中,原始数据的污染标志没有传播到返回的字符串/数组。此漏洞已分配 CVE 标识符 CVE-2018-16396。
发布者:usa,于 2018 年 10 月 17 日