Ruby 2.5.0 リリース
Posted by naruse on 25 Dec 2017 Ruby 2.5シリーズの最初の安定版である、Ruby 2.5.0がリリースされました。 Ruby 2.5.0には、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 新機能 rescue/else/ensure が do/end ブロック内にも直接書けるようになりました。 [Feature #12906] yield_self が追加されました。与えられたブロックをそのコンテキストでyieldします。tapと異なり、yield_self はブロックの値を返します。[Feature #6721] 分岐カバレッジとメソッドカバレッジの計測がサポートされました。分岐カバレッジは分岐が実行されたかどうかを表します。またメソッドカバレッジはメソッドが呼び出されたかどうかを測定します。テストスイートを
CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆弱性について
Posted by nagachika on 14 Dec 2017 Translated by usa Ruby の標準添付ライブラリである Net::FTP で、攻撃者により任意のコマンドを実行させられうる脆弱性が発見されました。 この脆弱性は、CVE-2017-17405 として登録されています。 詳細 Net::FTP#get, getbinaryfile, gettextfile, put, putbinaryfile, および puttextfile は、ローカルのファイルを開くために、それぞれ内部で Kernel#open を使用しています。しかし、もし localfile 引数がパイプ文字 "|" で開始されていた場合、パイプ文字以降に並べられたコマンドが実行されてしまいます。 localfile のデフォルト値は File.basename(remotefile) である
Ruby 2.4.0 Released
Posted by naruse on 25 Dec 2016 We are pleased to announce the release of Ruby 2.4.0. Ruby 2.4.0 is the first stable release of the Ruby 2.4 series. It introduces many new features, for example: Introduce hash table improvement (by Vladimir Makarov) Improve the internal structure of hash table (st_table) by introducing open addressing and an inclusion order array. This improvement has been discuss
Ruby 2.3.0 リリース
Posted by naruse on 25 Dec 2015 Translated by sorah Ruby 2.3 シリーズの最初の安定版である、Ruby 2.3.0 のリリースをお知らせします。 Ruby 2.3.0 には以下に示すようなたくさんの新機能が含まれています: Frozen String Literal プラグマ が導入されました。 Ruby 2.1 では既に、オブジェクトアロケーション削減のために "str".freeze が最適化されていましたが、Ruby 2.3 では 1 ファイル中の全 String リテラルを freeze する新しいマジックコメントとコマンドラインオプションが導入されました。 また、can't modify frozen String エラーのデバッグを容易にするため、当該エラーにおいてどこで対象の String オブジェクトが作成されたかを
Ruby 2.1.2 リリース
Posted by nagachika on 9 May 2014 Ruby 2.1.2 がリリースされました。 今回のリリースには、2.1.1 に含まれていた Hash#reject の不具合の修正、拡張ライブラリ readline の Readline-6.3 とのビルドエラーの修正(Bug #9578参照)、拡張ライブラリ psych に同梱される libyaml のバージョン更新、その他不具合修正が含まれます。 詳しくは対応するチケットおよびChangeLogを確認してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.2.tar.bz2 SIZE: 11976939 bytes MD5: ed9b8565bdeccb401d628ec8d54a0774 SHA256: 6948b02570cdfb89a83
浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164)
Posted by tenderlove on 22 Nov 2013 Translated by unak Ruby において、浮動小数点数のパース時にヒープオーバーフローが発生しうるという問題が報告されました。 この脆弱性は CVE-2013-4164 として CVE に登録されています。 脆弱性の詳細 文字列を浮動小数点数値に変換する際に、意図的にヒープオーバーフローを発生させる文字列を構成できることが判明しました。 これによって、セグメンテーションフォールトによるサービス拒否攻撃を行うことができ、また、潜在的には不正なコードの実行を可能とする可能性があります。 出所不明なデータを受け付けて浮動小数点数値に変換する全てのプログラム (例えば JSON 形式での入力を受け付けるものなども該当します) が、この脆弱性の影響を受けます。 例えば、以下のようなコードが該当します: この不具合
Ruby 2.0.0-p195 リリース
Posted by nagachika on 14 May 2013 Ruby 2.0.0-p195 をリリースします。 これは 2.0.0 の最初のパッチレベルリリースです。 このリリースには拡張ライブラリ DL/Fiddle のセキュリティフィックスが含まれます。 DL および Fiddle におけるオブジェクト汚染フラグバイパス(CVE-2013-2065) その他にもたくさんのバグフィックスや最適化、ドキュメントの修正が含まれています。主な変更点は以下の Changes を参考にしてください。 Downloads https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p195.tar.bz2 SIZE: 10807456 bytes MD5: 2f54faea6ee1ca500632ec3c0cb59cb6 SHA256: 0be3
Ruby 1.9.3-p385 リリース
Posted by usa on 6 Feb 2013 今月だけは出したくなかったのですが、やんごとなき事情により、 Ruby 1.9.3-p385 がリリースされました。 今回は、バンドルされている RDoc の脆弱性対応が含まれています。 Ruby 1.9 利用者の皆様には、更新を強くお勧めします。 このリリースでは、以下の修正が取り込まれています。 RDoc で生成した HTML ドキュメントにおける XSS 脆弱性への対応 (CVE-2013-0256) その他いくつかのバグ修正 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード 以下の URL から本リリースをダウンロードできます。 <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.bz2> SIZE: 1002
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
