- Notifications
You must be signed in to change notification settings - Fork642
Translate news for July 2025 (ru)#3669
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to ourterms of service andprivacy statement. We’ll occasionally send you account related emails.
Already on GitHub?Sign in to your account
Open
ablzh wants to merge5 commits intoruby:masterChoose a base branch
base:master
Could not load branches
Branch not found:{{ refName }}
Loading
Could not load tags
Nothing to show
Loading
Are you sure you want to change the base?
Some commits from the old base branch may be removed from the timeline, and old review comments may become outdated.
Uh oh!
There was an error while loading.Please reload this page.
Open
Changes fromall commits
Commits
Show all changes
5 commits Select commitHold shift + click to select a range
2392f2d Translate CVE-2025-24294: Possible Denial of Service in resolv gem (ru)
ablzhd88b435 Translate Ruby 3.4.5 Released (ru)
ablzhab465df Translate CVE-2025-43857: DoS vulnerability in net-imap (ru)
ablzh5840e84 Translate Ruby 3.2.9 Released (ru)
ablzh3e3d74a Translate Ruby 3.3.9 Released (ru)
ablzhFile filter
Filter by extension
Conversations
Failed to load comments.
Loading
Uh oh!
There was an error while loading.Please reload this page.
Jump to
Jump to file
Failed to load files.
Loading
Uh oh!
There was an error while loading.Please reload this page.
Diff view
Diff view
There are no files selected for viewing
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,35 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "CVE-2025-43857: Уязвимость, приводящая к DoS, в net-imap" | ||
| author: "nevans" | ||
| translator: "ablzh" | ||
| date: 2025-04-28 16:02:04 +0000 | ||
| tags: security | ||
| lang: ru | ||
| --- | ||
| Существует возможность DoS-атаки в геме net-imap. Этой уязвимости присвоен идентификатор [CVE-2025-43857]. Мы рекомендуем обновить гем net-imap. | ||
| ## Подробности | ||
| Злоумышленный сервер может отправить «literal» с количеством байт, которое автоматически считывается потоком приёма клиента. Читатель ответа сразу выделяет память под количество байт, указанное в ответе сервера. Это не представляет проблемы при безопасном подключении к доверенным и корректно работающим IMAP-серверам. Уязвимость затрагивает небезопасные соединения и ошибочные, ненадёжные или скомпрометированные серверы (например, при подключении к имени хоста, указанному пользователем). | ||
| Пожалуйста обновите гем net-imap до версии 0.2.5, 0.3.9, 0.4.20, 0.5.7, или новее. | ||
| При подключении к недоверенным серверам или при использовании небезопасного соединения параметры `max_response_size` и обработчики ответов должны быть настроены соответствующим образом, чтобы ограничить потребление памяти. Подробности смотрите в [GHSA-j3g3-5qv5-52mj]. | ||
| ## Затронутые версии | ||
| Версии гема net-imap <= 0.2.4, 0.3.0 — 0.3.8, 0.4.0 — 0.4.19, и 0.5.0 — 0.5.6. | ||
| ## Благодарности | ||
| Спасибо [Masamune] за обнаружение этой проблемы. | ||
| ## История | ||
| * Первоначально опубликовано: 2025-04-28 16:02:04 (UTC) | ||
| [CVE-2025-43857]: https://www.cve.org/CVERecord?id=CVE-2025-43857 | ||
| [GHSA-j3g3-5qv5-52mj]: https://github.com/ruby/net-imap/security/advisories/GHSA-j3g3-5qv5-52mj | ||
| [Masamune]: https://hackerone.com/masamune_ |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,39 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "CVE-2025-24294: Возможен отказ в обслуживании (DoS) в гемe resolv" | ||
| author: "mame" | ||
| translator: "ablzh" | ||
| date: 2025-07-08 07:00:00 +0000 | ||
| tags: security | ||
| lang: ru | ||
| --- | ||
| В гемe `resolv`, входящем в стандартную поставку Ruby, обнаружена уязвимость, которая может привести к отказу в обслуживании (DoS). | ||
| Этой уязвимости присвоен CVE идентификатор [CVE-2025-24294]. | ||
| Рекомендуется обновить гем resolv. | ||
| ## Подробности | ||
| Уязвимость вызвана недостаточной проверкой длины распакованного доменного имени внутри DNS-пакета. | ||
| Злоумышленник может сформировать вредоносный DNS-пакет, содержащий сильно сжатое доменное имя. При разборе такого пакета библиотека resolv выполняет процесс декомпрессии имени, который потребляет значительные ресурсы процессора, поскольку библиотека не ограничивает итоговую длину имени. | ||
| Это чрезмерное использование ресурсов может привести к зависанию потока приложения и, как следствие, вызвать состояние отказа в обслуживании (Denial of Service). | ||
| ## Затронутые версии | ||
| Уязвимость присутствует в гемe resolv, входящем в следующие серии Ruby: | ||
| * Ruby 3.2: resolv версии 0.2.2 и более ранние | ||
| * Ruby 3.3: resolv версии 0.3.0 | ||
| * Ruby 3.4: resolv версии 0.6.1 и более ранние | ||
| ## Благодарности | ||
| Благодарим [Manu] за обнаружение этой уязвимости. | ||
| ## История | ||
| * Впервые опубликовано: 2025-07-08 07:00:00 (UTC) | ||
| [CVE-2025-24294]: https://www.cve.org/CVERecord?id=CVE-2025-24294 | ||
| [Manu]: https://hackerone.com/manun |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,49 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "Вышел Ruby 3.4.5" | ||
| author: k0kubun | ||
| translator: "ablzh" | ||
| date: 2025-07-15 17:00:00 +0000 | ||
| lang: ru | ||
| --- | ||
| Вышла новая версия Ruby 3.4.5. | ||
| Это плановое обновление, включающее исправления ошибок и поддержку GCC 15. Подробности можно найти в | ||
| [заметках о релизе на GitHub](https://github.com/ruby/ruby/releases/tag/v3_4_5). | ||
| ## График релизов | ||
| Мы планируем выпускать последнюю стабильную версию Ruby (в настоящее время Ruby 3.4) каждые два месяца после предыдущего релиза. | ||
| Ruby 3.4.6 запланирован на сентябрь, 3.4.7 — на ноябрь, а 3.4.8 — на январь. | ||
| Если произойдут изменения, которые существенно влияют на пользователей, релиз может выйти раньше запланированного, а график выпусков будет скорректирован соответствующим образом. | ||
| ## Скачать | ||
| {% assign release = site.data.releases | where: "version", "3.4.5" | first %} | ||
| * <{{ release.url.gz }}> | ||
| SIZE: {{ release.size.gz }} | ||
| SHA1: {{ release.sha1.gz }} | ||
| SHA256: {{ release.sha256.gz }} | ||
| SHA512: {{ release.sha512.gz }} | ||
| * <{{ release.url.xz }}> | ||
| SIZE: {{ release.size.xz }} | ||
| SHA1: {{ release.sha1.xz }} | ||
| SHA256: {{ release.sha256.xz }} | ||
| SHA512: {{ release.sha512.xz }} | ||
| * <{{ release.url.zip }}> | ||
| SIZE: {{ release.size.zip }} | ||
| SHA1: {{ release.sha1.zip }} | ||
| SHA256: {{ release.sha256.zip }} | ||
| SHA512: {{ release.sha512.zip }} | ||
| ## Комментарий к релизу | ||
| Многие коммиттеры, разработчики и пользователи, сообщавшие об ошибках, помогли подготовить этот релиз. | ||
| Спасибо всем за их вклад. |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,52 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "Вышел Ruby 3.2.9" | ||
| author: "hsbt" | ||
| translator: "ablzh" | ||
| date: 2025-07-24 08:51:53 +0000 | ||
| lang: ru | ||
| --- | ||
| Вышла новая версия Ruby 3.2.9. | ||
| В этот релиз вошли следующие исправления уязвимостей безопасности: | ||
| * [CVE-2025-24294: Возможен отказ в обслуживании (DoS) в геме resolv](https://www.ruby-lang.org/ru/news/2025/07/08/dos-resolv-cve-2025-24294/) | ||
| * [CVE-2025-43857: Уязвимость, приводящая к DoS, в net-imap](https://www.ruby-lang.org/ru/news/2025/04/28/dos-net-imap-cve-2025-43857/) | ||
| а также следующие исправления проблем со сборкой: | ||
| * GCC 15.1 | ||
| * Visual Studio 2022 Version 17.14 | ||
| Подробности можно найти в [заметках о релизе на GitHub](https://github.com/ruby/ruby/releases/tag/v3_2_9). | ||
| ## Скачать | ||
| {% assign release = site.data.releases | where: "version", "3.2.9" | first %} | ||
| * <{{ release.url.gz }}> | ||
| SIZE: {{ release.size.gz }} | ||
| SHA1: {{ release.sha1.gz }} | ||
| SHA256: {{ release.sha256.gz }} | ||
| SHA512: {{ release.sha512.gz }} | ||
| * <{{ release.url.xz }}> | ||
| SIZE: {{ release.size.xz }} | ||
| SHA1: {{ release.sha1.xz }} | ||
| SHA256: {{ release.sha256.xz }} | ||
| SHA512: {{ release.sha512.xz }} | ||
| * <{{ release.url.zip }}> | ||
| SIZE: {{ release.size.zip }} | ||
| SHA1: {{ release.sha1.zip }} | ||
| SHA256: {{ release.sha256.zip }} | ||
| SHA512: {{ release.sha512.zip }} | ||
| ## Комментарий к релизу | ||
| Многие коммиттеры, разработчики и пользователи, присылавшие отчёты об ошибках, помогли нам подготовить этот релиз. | ||
| Спасибо всем за их вклад! |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,51 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "Вышел Ruby 3.3.9" | ||
| author: nagachika | ||
| translator: "ablzh" | ||
| date: 2025-07-24 11:00:00 +0000 | ||
| lang: ru | ||
| --- | ||
| Вышла новая версия Ruby 3.3.9. | ||
| В этот релиз вошло следующее исправление уязвимости безопасности в стандартных гемах: | ||
| * [CVE-2025-24294: Возможен отказ в обслуживании (DoS) в гемe resolv](/ru/news/2025/07/08/dos-resolv-cve-2025-24294/) | ||
| а также добавлены исправления проблем со сборкой под: | ||
| * GCC 15.1 | ||
| * Visual Studio 2022 Version 17.14 | ||
| Подробности можно найти в [заметках о релизе на GitHub](https://github.com/ruby/ruby/releases/tag/v3_3_9). | ||
| ## Скачать | ||
| {% assign release = site.data.releases | where: "version", "3.3.9" | first %} | ||
| * <{{ release.url.gz }}> | ||
| SIZE: {{ release.size.gz }} | ||
| SHA1: {{ release.sha1.gz }} | ||
| SHA256: {{ release.sha256.gz }} | ||
| SHA512: {{ release.sha512.gz }} | ||
| * <{{ release.url.xz }}> | ||
| SIZE: {{ release.size.xz }} | ||
| SHA1: {{ release.sha1.xz }} | ||
| SHA256: {{ release.sha256.xz }} | ||
| SHA512: {{ release.sha512.xz }} | ||
| * <{{ release.url.zip }}> | ||
| SIZE: {{ release.size.zip }} | ||
| SHA1: {{ release.sha1.zip }} | ||
| SHA256: {{ release.sha256.zip }} | ||
| SHA512: {{ release.sha512.zip }} | ||
| ## Комментарий к релизу | ||
| Многие коммиттеры, разработчики и пользователи, отправлявшие отчёты об ошибках, помогли нам подготовить этот релиз. | ||
| Спасибо всем за вклад в развитие Ruby. |
Oops, something went wrong.
Uh oh!
There was an error while loading.Please reload this page.
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.