在这里你可以找到关于Ruby安全问题的相关信息。
报告安全漏洞
安全漏洞应该通过电子邮件报告到security@ruby-lang.org。这是一个非公开的邮件列表。 报告的问题将在被修正以后才会公开发布。
已知漏洞
这里是最近的一些漏洞。
- Ruby中的多个安全漏洞 发布于2008年8月8日
- 可导致执行任意代码的安全漏洞 发布于2008年6月20日
- File access vulnerability of WEBrick published at 3 Mar, 2008
- Net::HTTPS Vulnerability published at 4 Oct, 2007
- Another DoS Vulnerability in CGI Library published at 4 Dec, 2006.
- DoS Vulnerability in CGI Library published at 3 Nov, 2006
- Ruby vulnerability in the safe level settings published at 2 Oct, 2005