Ir para o conteúdo
ou

Software livre Brasil

Tela cheia Sugerir um artigo
 Feed RSS

Noticias do Ruby

7 de Julho de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

As notícias mais recentes do Ruby-Lang em Português.

CVE-2019-16201: Regular Expression Denial of Service vulnerability of WEBrick's Digest access authentication

1 de Outubro de 2019, 11:00, por Notícias sobre Ruby - 0sem comentários ainda

Foi encontrada uma vulnerabilidade de negação de serviço de expressão regular no módulo de autenticação do WEBrick. Uma pessoa atacante pode explorar essa vulnerabilidade para causar uma negação de serviço efetiva contra um serviço WEBrick.

CVE-2019-16201 foi designado para essa vulnerabilidade.

Todas as pessoas usuárias de qualquer versão afetada devem atualizar assim que possível.

Versões Afetadas

  • Todas as versões Ruby 2.3 ou anteriores
  • Ruby 2.4 series: Ruby 2.4.7 ou anteriores
  • Ruby 2.5 series: Ruby 2.5.6 ou anteriores
  • Ruby 2.6 series: Ruby 2.6.4 ou anteriores
  • Ruby 2.7.0-preview1
  • antes do commit 36e057e26ef2104bc2349799d6c52d22bb1c7d03

Reconhecimento

Obrigado a 358 por descobrir este problema.

Histórico

  • Originalmente publicado em 2019-10-01 11:00:00 (UTC)
  • Traduzido para o português em 2019-10-21 11:00:00 (GMT-0300)

Escrito por mame em 01/10/2019
Traduzido por jcserracampos


Lançado Ruby 2.6.4

28 de Agosto de 2019, 9:00, por Notícias sobre Ruby - 0sem comentários ainda

Ruby 2.6.4 foi lançado.

Esta versão inclui uma correção de segurança para RDoc. Por favor, verifique os tópicos abaixo para detalhes.

Veja os commit logs para as mudanças em detalhes.

Download

  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.bz2

    SIZE:   14426299 bytes
SHA1:   fa1c7b7f91edb92de449cb1ae665901ba51a8b81
SHA256: fa1ecc67b99fa13201499002669412eae7cfbe2c30c4f1f4526e8491edfc5fa7
SHA512: a9fa2f51fb5f86cd8dcaa0925fe6f13d4f19f110b5d4c5fd251f199d16aaf920db39ad3bb50460eb94ab8d471ab2ac8bb54daea4a3bb080eaf45250aac3437fe

  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.gz

    SIZE:   16503137 bytes
SHA1:   2eaddc428cb5d210cfc256a7e6947196ed24355b
SHA256: 4fc1d8ba75505b3797020a6ffc85a8bcff6adc4dabae343b6572bf281ee17937
SHA512: 3dad0d98695e10ece015933e96114ffd9a10d3c59d1ead8a9ab041df113aabee3f4100aa7ffe7ef5c43b62ac3c7506c3f3ceeb8828b2a800b6d0f4119d5bf926

  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.xz

    SIZE:   11727940 bytes
SHA1:   6ef7d60b8aaa5efb04de2eb4b682f91bc0ab3910
SHA256: df593cd4c017de19adf5d0154b8391bb057cef1b72ecdd4a8ee30d3235c65f09
SHA512: 930a4162fdb008d2446247908c14269fd13db4dc80bd2bb201a65a69c03f5933f97b4c5079ccd2a12db4934ff97b2debaa10a6c6f5c3060e55873f4397747eaa

  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.zip

    SIZE:   19922060 bytes
SHA1:   3e1d98afc7804a291abe42f0b8e2e98219e41ca3
SHA256: 8446eaaa633a8d55146df0874154b8eb1e5ea5a000d803503d83fd67d9e9372c
SHA512: 5696f2921b8488bde42536dd23d933c8a5ab9ce33632760d217d79567324c4a20f8007d4815f33e56c0a764d1ca372b40c41a5937f9938bb1d63ea078d10d657

Comentários de versão

Vários committers, desenvolvedores e usuários que providenciaram relatórios de bug nos ajudaram a fazer esta versão. Obrigado por suas contribuições.

Escrito por nagachika em 28/08/2019
Traduzido por jcserracampos


Lançado Ruby 2.5.6

28 de Agosto de 2019, 9:00, por Notícias sobre Ruby - 0sem comentários ainda

Ruby 2.5.6 foi lançado.

Esta versão inclui cerca de 40 correções de bug após a versão anterior e também inclui uma correção de segurança. Por favor, verifique os tópicos abaixo para detalhes.

Veja o commit log para detalhes.

Download

  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.6.tar.bz2

    SIZE:   14073430 bytes
SHA1:   a1b497237770d2a0d1386408fc264ad16f3efccf
SHA256: 24fc2a417e71150cd2229ec204afc8f467ebb15a8e295aab5d4bceebfb05e18d
SHA512: e4511d42d19a7bb39ea79f66bb4eca54b63c2a9d27addc035d6d670c1e59ee48a0c6e9c6bc7d082d1f1114b0668831dce3b7422034517f3c4a06ced0e47a7914

  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.6.tar.gz

    SIZE:   17684288 bytes
SHA1:   d2dd34da5f3b63a0075e50133f60eb35d71b7543
SHA256: 1d7ed06c673020cd12a737ed686470552e8e99d72b82cd3c26daa3115c36bea7
SHA512: dc34243129a40b4b16fe171d70bcbdac255819868c608f3ca9f2866124fd6cfde0f3990d5e08a42752427d9066981ca14a634679b9bed5bca9f349a8526d0f35

  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.6.tar.xz

    SIZE:   11323612 bytes
SHA1:   5008b35d386c4b663b7956a0790b6aa7ae5dc9a9
SHA256: 7601e4b83f4f17bc1affe091502dd465282ffba0761dea57c071ead21b132cee
SHA512: 4fe5f8bad5d320f8f17b02ce15afee341e7b0074efcfd98d8944e0cb7c448e0660c4553dd5c0328ee3b49fea3247642f85c60bdce431ed57f58b6326dfd48ee1

  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.6.zip

    SIZE:   21263348 bytes
SHA1:   4a3859319dd9f1f4d43e2a2bf874ca8233d39b15
SHA256: c86b0a9bfe47df5639cf134eabd3ebc2711794226ccb02e22094e46aa3e887f4
SHA512: 8aa96c4e6692ed8c9f8fe4ceb2a91829bb5fa98ef53a4bc85f3a3d0cd66d60bb80985359bd9f7020de7d1cc39c7223559aa20dfdcc01d890624b71b935c6f8da

Comentários de versão

Obrigado a todas as pessoas que ajudaram com esta versão.

A manutenção de Ruby 2.5, incluindo esta versão, é baseada no “Agreement for the Ruby stable version” da Ruby Association.

Escrito por usa em 28/08/2019
Traduzido por jcserracampos


Lançado Ruby 2.4.7

28 de Agosto de 2019, 9:00, por Notícias sobre Ruby - 0sem comentários ainda

Ruby 2.4.7 foi lançado.

Esta versão inclui uma correção de segurança. Por favor, verifique os tópicos abaixo para detalhes.

Ruby 2.4 agora está no estado de fase de manutenção de segurança até o fim de março de 2020. Depois desta data, manutenção de Ruby 2.4 se encerrará. Nós recomendamos você começar a planejar a migração para versões novas de Ruby, como a 2.6 ou 2.5.

Download

  • https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.7.tar.bz2

    SIZE:   12826941 bytes
SHA1:   9eac11cd50a2c11ff310e88087f25a0ceb5d0994
SHA256: c10d6ba6c890aacdf27b733e96ec3859c3ff33bfebb9b6dc8e96879636be7bf5
SHA512: 2665bca5f55d4b37f100eec0e2e632d41158139b85fcb8d5806c6dc1699e64194f17b9fe757b5afd6aa2c6e7ccabba8710a9aa8182a2d697add11f2b76cf6958

  • https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.7.tar.gz

    SIZE:   16036496 bytes
SHA1:   607384450348bd87028cd8d1ebf09f21103d0cd2
SHA256: cd6efc720ca6a622745e2bac79f45e6cd63ab0f5a53ad7eb881545f58ff38b89
SHA512: 2fbada1cf92dc3b1cbdaf05186ff2e5d8e0ce4ac9dc736148116e365bec6d557a2115838404c982b527adbb27677340acfbbb7c873004f0cb4be8a07857e6473

  • https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.7.tar.xz

    SIZE:   10118948 bytes
SHA1:   6ed0e943bfcbf181384b48e7873361f1acaf106d
SHA256: a249193c7e79b891a4783f951cad8160fa5fe985c385b4628db8e9913bff1f98
SHA512: df637c5803ddd83f759e9c24b0e7ca1f6cae7c7b353409583d92dbffece0d9d02b48905d6552327a1522a4a37d4e2d22c6c11bd991383835be35e2f31739d649

  • https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.7.zip

    SIZE:   17659539 bytes
SHA1:   3f991d6b5296e9d0df405033e336bb973d418354
SHA256: 1016797925e55c78d9c15633da8ddbd19daed2993a99d35377d2a16c3175cfe5
SHA512: 1bddd5616edb1a671224bc1c22cc3ac6f70e96e41cb2937efb437e8920fe09ce2ef0f29c591499d3682ac547e1d3eb7474f89ff86a3834d25724329e4927ed76

Comentário de versão

Obrigado a todas as pessoas que ajudaram com esta versão, principalmente, as que reportaram a vulnerabilidade.

Escrito por usa em 28/08/2019
Traduzido por jcserracampos


Múltiplas vulnerabilidades de jQuery em RDoc

28 de Agosto de 2019, 9:00, por Notícias sobre Ruby - 0sem comentários ainda

Existem múltiplas vulnerabilidades de Cross-Site Scripting (XSS) no jQuery inserido no RDoc que é embutido em Ruby. Todas as pessoas usuárias de Ruby são orientadas a atualizar Ruby para a última versão que inclui a versão corrigida de RDoc.

Detalhes

As seguintes vulnerabilidades foram reportadas.

É fortemente recomendado para todas as pessoas usuárias de Ruby que atualizem sua instalação de Ruby ou tome uma das seguintes soluções alternativas assim que possível. Você também deve regerar toda documentação existente de RDoc para mitigar completamente as vulnerabilidades.

Versões afetadas

  • Ruby 2.3 series: todas
  • Ruby 2.4 series: 2.4.6 e mais recentes
  • Ruby 2.5 series: 2.5.5 e mais recentes
  • Ruby 2.6 series: 2.6.3 e mais recentes
  • anterior a master commit f308ab2131ee675000926540cbb8c13c91dc3be5

Ações requeridas

RDoc é uma ferramenta de geração de documentação estática. Atualizando a ferramenta em si é insuficiente para mitigar essas vulnerabilidades.

Então, Documentações RDoc geradas com versões anteriores devem ser regeradas com RDoc mais novo.

Soluções alternativas

Em princípio, você deve atualizar sua versão de Ruby para a última versão. RDoc 6.1.2 e superiores incluem a correção para essas vulnerabilidade, então atualize RDoc para a última versão se você não pode atualizar o Ruby em si.

Note que conforme mencionado anteriormente, você deve regerar documentação RDoc existente.

gem install rdoc -f

Atualização: A versão inicial desta notícia mencionava rdoc-6.1.1.gem, a qual ainda é vulnerável. Por favor, tenha certeza que você instalou rdoc-6.1.2 ou superior.

Sobre a versão de desenvolvimento, atualize para a última HEAD da branch master.

Créditos

Obrigado a Chris Seaton por reportar este erro.

Histórico

  • Originalmente publicado em 2019-08-28 09:00:00 UTC
  • Versão de RDoc corrigida em 2019-08-28 11:50:00 UTC
  • Pequenas correções em 2019-08-28 12:30:00 UTC
  • Tradução para Português em 2019-09-03 12:00:00 UTC

Escrito por aycabta em 28/08/2019
Traduzido por jcserracampos



Tags deste artigo: ruby