Ruby 1.9.3-p286 リリース
Posted by usa on 12 Oct 2012 Ruby 1.9.3-p286 がリリースされました。 このリリースには、脆弱性対応を含む以下の修正が取り込まれてい ます。 Exception#to_s 等による $SAFE 機構をバイパス可能な脆弱性の対応 (CVE-2012-4464, CVE-2012-4466) 不当な NUL 文字挿入によって意図しないファイルが生成されうる脆弱性の対応 その他多数のバグ修正 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード 以下の URL から本リリースをダウンロードできます。 <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p286.tar.bz2> SIZE: 9961862 bytes MD5: e76848a86606a4fd
Ruby 1.8.7-p370 released
Posted by Urabe Shyouhei on 29 Jun 2012 As we posted earlier, we provide you a normal bugfix-only relrease of 1.8.7 now. Ruby 1.8.7 was released on June 1st, 2008. This release is to celebrate its fourth birthday. Thank you all. Downloads https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p370.tar.gz https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p370.tar.bz2 https://cache.ruby-lang.org/pub/
Ruby 1.9.3-p194 is released
Posted by NARUSE, Yui on 20 Apr 2012 Ruby 1.9.3-p194 is released. This release include Security Fix for RubyGems: SSL server verification failure for remote repository. And many bugs are fixed in this release. Security Fix for RubyGems: SSL server verification failure for remote repository This release includes two security fixes in RubyGems. Turn on verification of server SSL certs Disallow redir
Ruby 1.9.3-p125 リリース
Posted by NARUSE, Yui on 16 Feb 2012 Ruby 1.9.3-p125 がリリースされました。 このリリースには Ruby OpenSSL 拡張ライブラリへのセキュリティフィックス が含まれています。 また、たくさんのバグが修正されています。 == Fixes TLSの脆弱性に対する攻撃(TLS BEAST攻撃)対策のためのOpenSSL機 能、"0/n splitting"を利用できるようにしました。 修正: LLVM/clang サポート [Bug #5076] 修正: GCC 4.7 サポート [Bug #5851] その他のバグ修正 See tickets and ChangeLog for details. == Downloads https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p125.
Denial of service attack was found for Ruby's Hash algorithm
Impact This is something related to computational complexity. Specially crafted series of strings that intentionally collide their hash values each other was found. With such sequences an attacker can issue a denial of service attack by, for instance, giving them as POST parameters of HTTP requests for your Rails application. Detailed description The situation is similar to the one found for Perl
1.8.7の今後につきまして
Posted by maki on 7 Oct 2011 (<URL:https://www.ruby-lang.org/en/news/2011/10/06/plans-for-1-8-7/> の翻訳です) いつもRubyをご愛用いただき、誠にありがとうございます。 さて、みなさまの中にも、Ruby 1.8.7を今でもお使いの方が少なからずいらっしゃると思います。 2008年にリリースされた1.8.7版のRubyは、当時としては最先端の大変優れたものであり、 おかげさまで多くの方々にご愛用いただきました。心より御礼申し上げます。 とはいえ、今後もお使いいただくことはお勧めできません。 Rubyのコア開発者は、今現在はより新しいバージョン、1.9に注力しており、 近々最新版である1.9.3のリリース準備を進めているところです。 私たちも以前から1.9を使っており、率直なところ、今さら1.9
Plans for 1.8.7
Posted by Urabe Shyouhei on 6 Oct 2011 Hello, and thank you for your getting into our community. I know most of you more or less use version 1.8.7 of Ruby today. It was released in 2008 and was a state-of-art Ruby release back then. – I am proud to say it is no longer. Ruby's core developers have been actively working on their new version, 1.9, and they are about to release new 1.9.3. I have been
Ruby 1.9.3 rc1 リリース
Posted by Shota Fukumori on 24 Sep 2011 Ruby 1.9.3 の最初の Release Candidate 版である ruby-1.9.3-rc1 がリリースされました。 これは ruby-1.9.3-preview1 に続く 2 つ目の試作見本になります。 まだ小さな既知の問題が残っていますが ruby-1.9.3-p0 のリリースにむけて修正が続けられています。 どうぞお試しください。もし何か問題があればお知らせ下さい。 所在 <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-rc1.tar.bz2> SIZE: 9552727 bytes MD5: 26f0dc51ad981e12c58b48380112fa4d SHA256: 951a8810086abca0e200f81767
リファレンスマニュアル移行のお知らせ
Posted by okkez on 29 Jul 2011 現在、有志の手により整備中の リファレンスマニュアル(通称るりま) を 旧版リファレンスマニュアルと置き換えました。 今後は旧版リファレンスへのリンク は<URL:https://docs.ruby-lang.org/ja/>以下にリダイレクトされます。 なお、旧版リファレンスマニュアルは現在も以下から参照できます。 旧リファレンスマニュアル
Ruby 1.9.2-p290リリース
Posted by maki on 15 Jul 2011 Ruby 1.9.2-p290がリリースされました。 今回のリリースでは、セキュリティフィックスは含まれていませんが、多くのバグが修正されています。 詳しいことはChangeLogを参照してください。 ダウンロード <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.tar.bz2> SIZE 8811237 bytes MD5 096758c3e853b839dc980b183227b182 SHA256 403b3093fbe8a08dc69c269753b8c6e7bd8f87fb79a7dd7d676913efe7642487 <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.t
Ruby 1.8.7-p352 リリース
Posted by NARUSE, Yui on 2 Jul 2011 現在多くの Rubyist が愛用している Ruby 1.8.7 は 2008 年の 6 月 1 日にリリース されました。今日はその Ruby 1.8.7 の三周年を記念して、新しいパッチリリース、p352 をリリースします。 今回も様々なバグが修正されています。修正点の一覧については ChangeLog を御覧ください。(Fri Feb 18 21:18:55 2011まではp334以前の変更点) https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p352.tar.gz https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p352.tar.bz2 https://cache.ruby-lang.org/pub/
Exceptionのメソッドの$SAFE機構をバイパス可能な脆弱性について
Posted by Shugo Maeda on 18 Feb 2011 Exception#to_sメソッドに$SAFEによるチェックを回避できる脆弱性が発見されました。この脆弱性により、信頼されないコードによって任意の文字列の変更が可能です。 詳細 Rubyの$SAFE機構では、セーフレベル4は信頼されないコードの実行に利用されます。このため、セーフレベル4以上では、サンドボックスの外部のデータを信頼されないコードから保護するため、ある種の操作が制限されます。 Exception#to_sの処理にこの機構に関する問題が発見されました。このメソッドによりセーフレベル機構が回避され、汚染されていない文字列が汚染された状態に破壊的に変更されます。これによって、以下のように、攻撃者は任意の文字列を変更することができます。 $secret_path = "foo" proc do $SAFE =
FileUtilsのsymlink race attack脆弱性について
Posted by Shugo Maeda on 18 Feb 2011 symlink race condition 脆弱性がFileUtils.remove_entry_secureに発見されました。この脆弱性によって、ローカルユーザが任意のファイルやディレクトリを削除可能です。 影響のあるバージョン Ruby 1.8.6 patchlevel 420 以前のバージョン Ruby 1.8.7 patchlevel 330 以前のバージョン Ruby 1.8の開発バージョン (1.8.8dev) Ruby 1.9.1 patchlevel 430 以前のバージョン Ruby 1.9.2 patchlevel 136 以前のバージョン Ruby 1.9の開発バージョン (1.9.3dev) 解決策 この脆弱性の影響を受けるすべてのユーザは、修正されたバージョンにアップグレードしてください。
Ruby 1.9.2リリース
Posted by Yugui on 18 Aug 2010 Ruby 1.9.2をリリースしました。これはRuby 1.9系統の最新版です。 Ruby 1.9.2について Ruby 1.9.2は下記を除いておおよそ1.9.1と互換となります。 多くの追加メソッド 新しいsocket API (より透過的なIPv6サポート) 新しいエンコーディング 幾つかの乱数生成アルゴリズムをサポートするRandomクラス 再実装されたTime。2038年問題は解消しました。 いくつかの正規表現拡張 $:はカレントディレクトリを含みません dlはlibffi上に再実装されました。 libyamlをラップした新しいpsychライブラリ。syckの代わりに使えます。 詳しくはNEWSおよびChangeLogをご覧ください。 Ruby 1.9.2はRubySpecの99%超にパスしています。 サポートされるプ
Ruby 1.9.1-p430 リリース
Posted by maki on 16 Aug 2010 Ruby 1.9.1-p430 がリリースされました。このリリースはCVE-2010-0541に対する脆弱性修正が含まれています。詳しくは脆弱性の報告を参照ください。 全てのRuby 1.9.1を使用しているユーザは1.9.1-p430にアップグレードすることを推奨します。 ダウンロード <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p430.tar.bz2> SIZE 7299829 bytes MD5 f855103aebeb3318dccb409319b547a0 SHA256 8d5cc11d819e476fb651db783f714cc4100922f47447f7acdce87ed769cf9d97 <URL:https://cache.ruby-la
Ruby 1.9.2 RC2リリース
Posted by usa on 12 Jul 2010 Ruby 1.9.2 RC2をリリースしました。これはRuby 1.9.2の2つ目のリリース候補です。 前回のRCから、psychライブラリに修正が加えられました。 また、他にもいくつか細かいバグが修正されています。 詳細はNEWSおよびChangeLogをご覧ください。 Ruby 1.9.2 について Ruby 1.9.2は下記を除いておおよそ1.9.1と互換となります。 多くの追加メソッド 新しいsocket API (IPv6サポート) 新しいエンコーディング 幾つかの乱数生成をサポートするRandomクラス 再実装されたTime。2038年問題は解消しました。 いくつかの正規表現拡張 $:はカレントディレクトリを含みません dlはlibffi上に再実装されました。 libyamlをラップした新しいpsychライブラリ。syc
Ruby 1.9.2 RC1リリース
Posted by Yugui on 2 Jul 2010 Ruby 1.9.2 RC1をリリースしました。これはRuby 1.9.2のリリース候補です。 Ruby 1.9.2は下記を除いておおよそ1.9.1と互換となります。 多くの追加メソッド 新しいsocket API (IPv6サポート) 新しいエンコーディング 幾つかの乱数生成をサポートするRandomクラス 再実装されたTime。2038年問題は解消しました。 いくつかの正規表現拡張 $:はカレントディレクトリを含みません dlはlibffi上に再実装されました。 libyamlをラップした新しいpsychライブラリ。syckの代わりに使えます。 詳細はNEWSおよびChangeLogをご覧ください。 Ruby 1.9.2 preview 3以来約130のバグが修正されました。Ruby 1.9.2の主な既知のバグは、#3462を
Ruby 1.8.7-p299 リリース
Posted by Urabe Shyouhei on 23 Jun 2010 みなさんこんにちわ。1.8.7リリースの時間が来ました。 今回は様々なバグが修正されています。(特に日本語圏の皆さんを悩ませた)UTF-8の inspect問題も修正されています。修正点の一覧についてはChangeLogを御覧ください。 https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p299.tar.gz https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p299.tar.bz2 https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p299.zip チェックサムです: MD5(ruby-1.8.7-p299.tar.gz)= 43533980ee0e
WEBrickにエスケープシーケンス挿入の脆弱性
Posted by Yugui on 10 Jan 2010 Ruby添付ライブラリの一部であるWEBrickに脆弱性が発見されました。 WEBrickは攻撃者が悪意のあるエスケープシーケンスをログに挿入することを許してしまうので、ログを閲覧する際に端末エミュレータで危険な制御文字を実行されることがあります。 この問題は既に修正済みです。直ちにすべてのアクティブなブランチのリリースが行われます。 WEBrickプロセスを更新するまでは、WEBrickのログを閲覧しないことをお奨めします。 詳細 端末エスケープシーケンスは端末とその内部のプロセスとの間の様々なやりとりに用いられます。 ここで、ネットワーク入力のような信頼されていない情報源からシーケンスが発行されることは想定されていません。そのため外部の攻撃者がエスケープシーケンスをWEBrickのログに挿入しそのログを閲覧したとすると、攻撃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プログラミング言語 Ruby リファレンスマニュアル