Ruby 3.3.1 Released
Ruby 3.3.1 has been released. This release includes security fixes. Please check the topics below for details. CVE-2024-27282: Arbitrary memory address read vulnerability with Regex search CVE-2024-27281: RCE vulnerability with .rdoc_options in RDoc CVE-2024-27280: Buffer overread vulnerability in StringIO See the GitHub releases for further details. Download https://cache.ruby-lang.org/pub/ruby/3
Ruby 3.1.0 リリース
Ruby 3.0.0 リリース
Ruby 2.6.4 リリース
Ruby 2.6.1 リリース
Ruby 2.6.0 Released
Posted by naruse on 25 Dec 2018 We are pleased to announce the release of Ruby 2.6.0. It introduces a number of new features and performance improvements, most notably: A new JIT compiler. The RubyVM::AbstractSyntaxTree module. JIT [Experimental] Ruby 2.6 introduces an initial implementation of a JIT (Just-In-Time) compiler. The JIT compiler aims to improve the performance of Ruby programs. Unlike
Ruby 2.5.2 リリース
Ruby 2.6.0-preview2 Released
Ruby 2.6.0-preview1 Released
Posted by naruse on 24 Feb 2018 We are pleased to announce the release of Ruby 2.6.0-preview1. Ruby 2.6.0-preview1 is the first preview toward Ruby 2.6.0. This preview1 is released earlier than usual because it includes an important new feature, JIT. JIT Ruby 2.6 introduces an initial implementation of JIT (Just-in-time) compiler. JIT compiler aims to improve performance of any Ruby program execut
RubyGems の複数の脆弱性について
Posted by usa on 17 Feb 2018 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 Prevent path traversal when writing to a symlinked basedir outside of the root. Fix possible Unsafe Object Deserialization Vulnerability in gem owner. Strictly interpret octal fields in tar headers. Raise a security error when there are duplicate files in a package. Enforce URL
Ruby 2.5.0 リリース
Ruby 2.3.2 リリース
Ruby 2.1.9 リリース
Ruby 2.2.0 リリース
Posted by naruse on 25 Dec 2014 Translated by makimoto Ruby 2.2.0 がリリースされたことをお知らせします。 Ruby 2.2.0 には Ruby への多種多様な要望のための多くの新機能と改善が含まれています。 たとえば、新しい Ruby のガーベージコレクタは Symbol オブジェクトのガーベージコレクトができるようになりました。 2.2 以前の GC は Symbol オブジェクトのガーベージコレクトに対応していなかったため、この新しい GC によって Symbol オブジェクトについてのメモリ使用が削減されます。 Rails 5.0 ではこの Ruby 2.2 以降でのみサポートされる Symbol GC が必須とされる予定です。 (詳細は Rails 4.2 のリリースについてのポスト を参照してください) また、新た
Ruby 1.8.7 および 1.9.2 のサポート終了について
Posted by zzak and hone on 1 Jul 2014 Translated by makimoto 延長されていた Ruby 1.8.7 および 1.9.2 のメンテナンスが2014年7月31日に終了します。 詳細 昨年12月、Ruby 1.8.7 と 1.9.2 のサポート期間を6ヶ月延長しました。 Heroku の Bamboo スタックと Cedar スタックの顧客をサポートするため、この延長は Heroku によって支援されていました。(詳細) われわれはこのサポート期間を終了させようとしています。 Ruby 1.8.7 は2008年6月に誕生し、6歳を越えました。 Ruby 1.9.2 は2010年8月に誕生し、まもなく4歳です。 時を経て、これらのコードベースにバックポートやセキュリティパッチのメンテナンスを行なうことは徐々に困難になってきました。 Rub
Ruby 2.1.2 リリース
Ruby 2.1.0-rc1 リリース
Ruby 1.8.7 と 1.9.2 のセキュリティメンテナンスが延長されます
浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164)
Posted by tenderlove on 22 Nov 2013 Translated by unak Ruby において、浮動小数点数のパース時にヒープオーバーフローが発生しうるという問題が報告されました。 この脆弱性は CVE-2013-4164 として CVE に登録されています。 脆弱性の詳細 文字列を浮動小数点数値に変換する際に、意図的にヒープオーバーフローを発生させる文字列を構成できることが判明しました。 これによって、セグメンテーションフォールトによるサービス拒否攻撃を行うことができ、また、潜在的には不正なコードの実行を可能とする可能性があります。 出所不明なデータを受け付けて浮動小数点数値に変換する全てのプログラム (例えば JSON 形式での入力を受け付けるものなども該当します) が、この脆弱性の影響を受けます。 例えば、以下のようなコードが該当します: この不具合
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
