CVE-2024-27281: RDoc 内の .rdoc_options におけるRCE 脆弱性
RCE 脆弱性に対するセキュリティ修正を含む RDoc gem 6.3.4.1、 6.4.1.1、 6.5.1.1 および 6.6.3.1 をリリースしました。 この脆弱性は、 CVE-2024-27281 として登録されています。
Posted by hsbt on 21 Mar 2024
CVE-2024-27280: StringIOにおけるバッファーオーバーリード脆弱性
バッファーオーバーリード脆弱性のセキュリティ修正を含む StringIO gem 3.0.1.1 、 3.0.1.2 をリリースしました。 この脆弱性は、 CVE-2024-27280 として登録されています。
Posted by hsbt on 21 Mar 2024
Ruby 3.3.0 リリース
Ruby 3.3.0 が公開されました。Ruby 3.3ではPrismという新しいパーサーの追加、新しいパーサージェネレーターであるLramaによるBisonの置き換え、RJITという新たなJITの仕組みを追加、YJITの高速化など様々な改善が行われています。
Posted by naruse on 25 Dec 2023
Ruby 3.3.0-rc1 リリース
Ruby 3.3.0-rc1 が公開されました。Ruby 3.3ではPrismという新しいパーサーの追加、新しいパーサージェネレーターであるLramaによるBisonの置き換え、RJITという新たなJITの仕組みを追加、YJITの高速化など様々な改善が行われています。
Posted by naruse on 11 Dec 2023
Ruby 3.3.0-preview3 リリース
Ruby 3.3.0-preview3 が公開されました。Ruby 3.3ではPrismという新しいパーサーの追加、新しいパーサージェネレーターであるLramaによるBisonの置き換え、RJITという新たなJITの仕組みを追加、YJITの高速化など様々な改善が行われています。
Posted by naruse on 12 Nov 2023
Ruby 3.3.0-preview2 リリース
Ruby 3.3.0-preview2 が公開されました。Ruby 3.3ではRJITという新たなJITの仕組みを追加するとともに、YJITの高速化など様々な改善が行われています。
Posted by naruse on 14 Sep 2023
CVE-2023-36617: URI における ReDoS 脆弱性について
ReDoS 脆弱性のセキュリティ修正を含む、uri gem 0.12.2、0.10.3 をリリースしました。 この脆弱性は、CVE-2023-36617 として登録されています。
Posted by hsbt on 29 Jun 2023
Ruby 3.3.0-preview1 リリース
Ruby 3.3.0-preview1 が公開されました。Ruby 3.3ではRJITという新たなJITの仕組みを追加するとともに、YJITの高速化など様々な改善が行われています。
Posted by naruse on 12 May 2023