diff --git a/zh_tw/news/_posts/2025-09-16-ruby-3-4-6-released.md b/zh_tw/news/_posts/2025-09-16-ruby-3-4-6-released.md new file mode 100644 index 0000000000..dced3bc3ab --- /dev/null +++ b/zh_tw/news/_posts/2025-09-16-ruby-3-4-6-released.md @@ -0,0 +1,49 @@ +--- +layout: news_post +title: "Ruby 3.4.6 發布" +author: k0kubun +translator: "Bear Su" +date: 2025-09-16 00:00:00 +0000 +lang: zh_tw +--- + +Ruby 3.4.6 已經發布了。 + +這是包括修復小型錯誤的例行更新。 +詳細的變動請參閱 [GitHub 發布](https://github.com/ruby/ruby/releases/tag/v3_4_6)。 + +## 發布時程 + +我們打算按照近期的發布頻率每 2 個月發布一次最新的穩定 Ruby 版本(目前為 Ruby 3.4)。 +Ruby 3.4.7 於 11 月發布、Ruby 3.4.8 於 1 月發布。 + +如果有任何變更影響到相當多的人,我們可能會比預期更早發布新版本,並可能會調整後續的發布時程。 + +## 下載 + +{% assign release = site.data.releases | where: "version", "3.4.6" | first %} + +* <{{ release.url.gz }}> + + SIZE: {{ release.size.gz }} + SHA1: {{ release.sha1.gz }} + SHA256: {{ release.sha256.gz }} + SHA512: {{ release.sha512.gz }} + +* <{{ release.url.xz }}> + + SIZE: {{ release.size.xz }} + SHA1: {{ release.sha1.xz }} + SHA256: {{ release.sha256.xz }} + SHA512: {{ release.sha512.xz }} + +* <{{ release.url.zip }}> + + SIZE: {{ release.size.zip }} + SHA1: {{ release.sha1.zip }} + SHA256: {{ release.sha256.zip }} + SHA512: {{ release.sha512.zip }} + +## 發布紀錄 + +許多提交者、開發者和漏洞回報者幫助了此版本的發布,在此感謝所有人的貢獻。 diff --git a/zh_tw/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md b/zh_tw/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md new file mode 100644 index 0000000000..3b0f824804 --- /dev/null +++ b/zh_tw/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md @@ -0,0 +1,31 @@ +--- +layout: news_post +title: "CVE-2025-58767: REXML DoS 漏洞" +author: "naitoh" +translator: "Bear Su" +date: 2025-09-18 03:00:00 +0000 +tags: security +lang: zh_tw +--- + +在 REXML gem 發現了一個 DoS 漏洞。 +該漏洞的 CVE 編號為 [CVE-2025-58767](https://www.cve.org/CVERecord?id=CVE-2025-58767)。 +我們強烈建議您升級 REXML gem。 + +## 風險細節 + +解析包含多重 XML 宣告的不合法 XML 時可能會增加執行時間與記憶體使用量。 + +請更新 REXML gem 至 3.4.2 或更新的版本。 + +## 受影響版本 + +* REXML gem 版本 3.3.3 至 3.4.1 + +## 致謝 + +感謝 [Sofi Aberegg](https://github.com/sofiaaberegg) 發現此問題。 + +## 歷史 + +* 最初發布於 2025-09-18 03:00:00 (UTC)