タグ

ブックマーク / www.ruby-lang.org (5)

  • Ruby 2.6.4 リリース

    Posted by nagachika on 28 Aug 2019 Ruby 2.6.4 がリリースされました。 このリリースには添付されている rdoc の以下の脆弱性修正が含まれています。 RDoc における jQuery の脆弱性についてへの対応 その他の変更点の詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.bz2 SIZE: 14426299 bytes SHA1: fa1c7b7f91edb92de449cb1ae665901ba51a8b81 SHA256: fa1ecc67b99fa13201499002669412eae7cfbe2c30c4f1f4526e8491edfc5fa7 SHA512: a9fa2f51fb5f86cd8dcaa0

    akulog
    akulog 2019/08/29
    リンク

  • Ruby 2.7.0-preview1 リリース

    Posted by naruse on 30 May 2019 Ruby 2.7シリーズの最初のプレビュー版である、Ruby 2.7.0-preview1をリリースします。 プレビュー版は、年末の正式リリースに向け、新たな機能を試し、フィードバックを集めるために提供されています。 Ruby 2.7.0-preview1では、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 Compaction GC 断片化したメモリをデフラグするCompaction GCが導入されました。 一部のマルチスレッドなRubyプログラムを長期間動かし、マーク&スイープ型GCを何度も実行していると、メモリが断片化してメモリ使用量の増大や性能の劣化を招くことが知られています。 Ruby 2.7ではGC.compact というメソッドを導入し、ヒープをコンパクションすることが出来

    akulog
    akulog 2019/05/31
    リンク

  • RubyGems の複数の脆弱性について

    Posted by hsbt on 5 Mar 2019 Translated by usa Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 CVE-2019-8320: Delete directory using symlink when decompressing tar CVE-2019-8321: Escape sequence injection vulnerability in verbose CVE-2019-8322: Escape sequence injection vulnerability in gem owner CVE-2019-8323: Escape sequence injection vulnerability in

    akulog
    akulog 2019/04/03
    リンク

  • Ruby 2.3.5 リリース

    Posted by usa on 14 Sep 2017 Ruby 2.3.5 がリリースされました。 これは安定版 2.3 系列の TEENY リリースです。 今回のリリースでは、前回リリースから 70 件余りのバグ修正が行われ、安定性のさらなる向上が図られています。 また、以下のセキュリティ上の問題に対する対応が含まれています。 CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランへの対応 CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入への対応 CVE-2017-14033: OpenSSL の ASN1 デコードにおけるバッファーアンダーランへの対応 CVE-2017-14064: JSON の生成時におけるヒープ暴露への対応 RubyGems の複数の脆弱性への対応 添付の libyaml

    akulog
    akulog 2017/09/15
    リンク

  • RubyGems の複数の脆弱性について

    Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901

    akulog
    akulog 2017/08/30
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.