Translate most recent news (de)

Author: Quintus

de/news/_posts/2018-10-17-not-propagated-taint-flag-in-some-formats-of-pack-cve-2018-16396.md

@@ -0,0 +1,51 @@
+---
+layout: news_post
+title: "CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet"
+author: "usa"
+translator: "Marvin Gülker"
+date: 2018-10-17 14:00:00 +0000
+tags: security
+lang: de
+---
+
+Die Methoden `Array#pack` und `String#unpack` geben die
+„taint“-Markierung der ursprünglichen Daten nicht bei allen
+Formatierungsdirektiven an den Rückgabewert weiter. Dieser
+Sicherheitslücke ist die CVE-Nummer
+[CVE-2018-16396](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16396)
+zugewiesen worden.
+
+## Details
+
+Die Methode `Array#pack` konvertiert den Inhalt des Empfängers nach
+Maßgabe der übergebenen Formatierungsdirektiven in einen String. Wenn
+der Empfänger dabei Objekte enthält, die als „tainted“ markiert
+wurden, so sollte auch der zurückgegebene String „tainted“ sein. Die
+umgekehrt funktionierende Methode `String#unpack`, die den Empfänger
+in ein Array konvertiert, sollte ebenfalls ihre „taint“-Markierung an
+die im zurückgegebenen Array enthaltenen Objekte weitergeben. Bei
+Einsatz der Formatierungsdirektiven `B`, `b`, `H` und `h` wurde jedoch
+in beiden Fällen die „taint“-Markierung nicht weitergegeben. Wenn
+demnach ein Skript unbekannte Eingaben von `Array#pack` und/oder
+`String#unpack` verarbeiten lässt und die Rückgabewerte auf
+Richtigkeit im Hinblick auf die „taint“-Markierung prüft, kann diese
+Prüfung fehlschlagen.
+
+
+Alle Nutzer einer betroffenen Version sollten umgehend aktualisieren.
+
+## Betroffene Versionen
+
+* Ruby 2.3er-Serie: 2.3.7 und früher
+* Ruby 2.4er-Serie: 2.4.4 und früher
+* Ruby 2.5er-Serie: 2.5.1 und früher
+* Ruby 2.6er-Serie: 2.6.0-preview2 und früher
+* Trunk vor Revision r65125
+
+## Danksagung
+
+Dank an [Chris Seaton](https://hackerone.com/chrisseaton), der diesen Fehler meldete.
+
+## Historie
+
+* Erstmals veröffentlicht am 2018-10-17 14:00:00 (UTC)

de/news/_posts/2018-10-17-openssl-x509-name-equality-check-does-not-work-correctly-cve-2018-16395.md

@@ -0,0 +1,64 @@
+---
+layout: news_post
+title: "CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig"
+author: "usa"
+translator: "Marvin Gülker"
+date: 2018-10-17 14:00:00 +0000
+tags: security
+lang: de
+---
+
+Die Gleichheitsprüfung mit `OpenSSL::X509::Name`, die in der
+mit Ruby ausgelieferten OpenSSL-Erweiterungsbibliothek enthalten ist,
+funktioniert nicht richtig. Diese Sicherheitslücke wurde die CVE-Nummer
+[CVE-2018-16395](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16395)
+zugewiesen.
+
+## Details
+
+Eine Instanz von `OpenSSL::X509::Name` enthält Elemente wie CN, C,
+usw. Zwei Instanzen von `OpenSSL::X509::Name` sind nur dann gleich,
+wenn alle diese Elemente genau gleich sind. Es gibt aber einen Fehler
+in der Gleichheitsprüfungsroutine, der dazu führt, dass die
+Gleichheitsprüfung ein falsches Ergebnis liefert, wenn der Wert eines
+Elements des Arguments (rechte Seite) mit dem Wert des entsprechenden
+Empfängerelements (linke Seite) beginnt. Wenn ein so präpariertes
+X.509-Zertifikat mit einem bestehenden Zertifikat verglichen wird,
+kann es passieren, dass die zwei Zertifikate fälschlicherweise für
+gleich gehalten werden.
+
+Es wird dringlichst empfohlen, so bald wie möglich die eigene
+Ruby-Installation zu aktualisieren oder den nachfolgenden
+Workaround anzuwenden.
+
+## Betroffene Versionen
+
+* Ruby 2.3er-Serie: 2.3.7 und früher
+* Ruby 2.4er-Serie: 2.4.4 und früher
+* Ruby 2.5er-Serie: 2.5.1 und früher
+* Ruby 2.6er-Serie: 2.6.0-preview2 und früher
+* Trunk vor Revision r65139
+
+## Workaround
+
+Das Problem ist im OpenSSL-Gem mit Version 2.1.2 und später behoben
+worden. Wenn Sie Ruby 2.4 oder neuer einsetzen, können Sie daher auch
+das OpenSSL-Gem auf die neueste Version aktualisieren.
+
+```
+gem install openssl -v ">= 2.1.2"
+```
+
+Dies ist jedoch in der 2.3er-Serie von Ruby nicht möglich, da die
+mitgelieferte Version des OpenSSL-Gems hier nicht überschrieben werden
+kann. In diesem Fall müssen Sie Ihre Ruby-Installation auf die neueste
+Version aktualisieren.
+
+## Dankasgung
+
+Dank an [Tyler Eckstein](https://hackerone.com/tylereckstein), der den Fehler gemeldet hat.
+
+## Historie
+
+* Erstveröffentlichung am 2018-10-17 14:00:00 (UTC)
+* Erwähne die Trunk-Revision, in der das Problem behoben wurde am 2018-10-19 00:00:00 (UTC)

de/news/_posts/2018-10-17-ruby-2-3-8-released.md

@@ -0,0 +1,59 @@
+---
+layout: news_post
+title: "Ruby 2.3.8 veröffentlicht"
+author: "usa"
+translator: "Marvin Gülker"
+date: 2018-10-17 17:00:00 +0000
+lang: de
+---
+
+Ruby 2.3.8 ist veröffentlicht worden.
+
+Diese Version behebt zwei Sicherheitsprobleme. Siehe die
+folgenden Artikel für weitere Informationen:
+
+* [CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet](/de/news/2018/10/17/not-propagated-taint-flag-in-some-formats-of-pack-cve-2018-16396/)
+* [CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig](/de/news/2018/10/17/openssl-x509-name-equality-check-does-not-work-correctly-cve-2018-16395/)
+
+Diese Version behebt aus Wartungsgründen außerdem ein nicht
+sicherheitsrelevantes Problem im Bezug auf die Unterstützung von
+Visual Studio 2014 unter Windows 10 mit Stand Oktober 2018.
+
+Ruby 2.3 befindet sich noch bis Ende März 2019 in der Phase der
+Sicherheitsunterstützung, danach wird die Unterstützung von Ruby 2.3
+eingestellt. Wir empfehlen Ihnen, mit der Planung der Migration auf
+neuere Ruby-Versionen, etwa 2.5 oder 2.4, zu beginnen.
+
+## Download
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.8.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.8.tar.bz2)
+
+      SIZE:   14418609 bytes
+      SHA1:   91b31abdba00a346c155fd32bd32d3cec3b73bc4
+      SHA256: 4d1a3a88e8cf9aea624eb73843fbfc60a9a281582660f86d5e4e00870397407c
+      SHA512: 6d79e0d25757fd37188a8db3e630a52539bce7927fcb779a2ce9a97b9e5f330753035c16843552f1a1fb6c9a1e5c0f916b3cc8b5c0bfe81e20f35f8442e40ae8
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.8.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.8.tar.gz)
+
+      SIZE:   17858806 bytes
+      SHA1:   69311991a9cd2c8e3c86a0dbbaaf915ae91f0bec
+      SHA256: b5016d61440e939045d4e22979e04708ed6c8e1c52e7edb2553cf40b73c59abf
+      SHA512: 43b02f2f9de6baf281f09a49fd07367127b4de1fb14473380d06bfa7667990d8f722ae2d33cf7d15b02f7e799515f21aebd308897c4c2a5461ebab4049d6c7ef
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.8.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.8.tar.xz)
+
+      SIZE:   11465792 bytes
+      SHA1:   9771acdad851bbf0ef349bb7da5d0ffc91a860ed
+      SHA256: 910f635d84fd0d81ac9bdee0731279e6026cb4cd1315bbbb5dfb22e09c5c1dfe
+      SHA512: 06373050e6c1af9cb6a5863aef878b21c8a45fd0e68414e3d546cb73ec3028207d3acc0a9326428f172b9347a30bbe69a16f9dc0bdb739161d677adb2d888095
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.8.zip](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.8.zip)
+
+      SIZE:   19911652 bytes
+      SHA1:   ad9e0ec7c874701832c9e224eb5b9e2258f3a041
+      SHA256: ec9792d0473a22954ad25cd0c531fc672679c1a5eaeefa08caf9e1288852796f
+      SHA512: 732d69cd55f1c273a02005306720fd8fc9d77398177db9509452be31820976b54b30319d9e6bc36fb6bcd7af656f807ef6c26d8955012c8b20424912a2f51bf8
+
+## Veröffentlichungskommentar
+
+Dank an alle, die mit dieser Version geholfen haben.

de/news/_posts/2018-10-17-ruby-2-4-5-released.md

@@ -0,0 +1,58 @@
+---
+layout: news_post
+title: "Ruby 2.4.5 veröffentlicht"
+author: "usa"
+translator: "Marvin Gülker"
+date: 2018-10-17 17:00:00 +0000
+lang: de
+---
+
+Ruby 2.4.5 ist veröffentlicht worden.
+
+Diese Version enthält etwa 40 Fehlerkorrekturen gegenüber der
+Vorversion und behebt einige Sicherheitslücken. Siehe die folgenden
+Artikel für Details:
+
+* [CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet](/de/news/2018/10/17/not-propagated-taint-flag-in-some-formats-of-pack-cve-2018-16396/)
+* [CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig](/de/news/2018/10/17/openssl-x509-name-equality-check-does-not-work-correctly-cve-2018-16395/)
+
+Siehe die [Commit-Logs](https://github.com/ruby/ruby/compare/v2_4_4...v2_4_5)
+für weitere Informationen.
+
+## Download
+
+* [https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.tar.bz2)
+
+      SIZE:   12667524 bytes
+      SHA1:   0e1f184556507c22bc59054496c0af7cf28fb188
+      SHA256: 276c8e73e51e4ba6a0fe81fb92669734e741ccea86f01c45e99f2c7ef7bcd1e3
+      SHA512: 7034fcaeaee41f14bc0ecce0d3d93bd1abe95310e1a0b95fac66eaba867adfb2bf7ba4d0d70d67a15ce8df16052dee405c38cdb18987602e64a2f701d37d3df0
+
+* [https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.tar.gz)
+
+      SIZE:   14232887 bytes
+      SHA1:   4d650f302f1ec00256450b112bb023644b6ab6dd
+      SHA256: 6737741ae6ffa61174c8a3dcdd8ba92bc38827827ab1d7ea1ec78bc3cefc5198
+      SHA512: 39863b404b02bb3d2430fd19fb057bdded5e816842a1a1f00092de69cc360db836225b2186e18b6ee099ec5e8c60f89178a4297b2d221234b4962c70594c2b8e
+
+* [https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.tar.xz)
+
+      SIZE:   10064712 bytes
+      SHA1:   b5be590b37487248da3a85541a62fb81f7f7e29a
+      SHA256: 2f0cdcce9989f63ef7c2939bdb17b1ef244c4f384d85b8531d60e73d8cc31eeb
+      SHA512: 658f676c623109f4c7499615e191c98c3dd72cfcaeeaf121337d0b8a33c5243145edd50ec5e2775f988e3cd19788984f105fa165e3049779066566f67172c1b4
+
+* [https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.zip](https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.zip)
+
+      SIZE:   15694028 bytes
+      SHA1:   0bded7dfabfce5615162a1acd1341966a63e40f4
+      SHA256: 33694b03ac178cf96aa728b74de7b0bc5d848fcfabc64a7c74ea093198142601
+      SHA512: 9baec2b33604d5b2180b83bef9b39349d3f73b2eb5a7d44410572d893f76e6a0e1c39c572e6084a4e2466ca148ff2f377b5458144fe9b859a80cdf7b41fd5d72
+
+## Veröffentlichungskommentar
+
+Dank an alle, die mit dieser Version geholfen haben.
+
+Die Wartung von Ruby 2.4, diese Version eingeschlossen, basiert auf
+der „Vereinbarung über die stabile Ruby-Version“ der Ruby
+Association.

de/news/_posts/2018-10-17-ruby-2-5-2-released.md

@@ -0,0 +1,53 @@
+---
+layout: news_post
+title: "Ruby 2.5.2 veröffentlicht"
+author: "nagachika"
+translator: "Marvin Gülker"
+date: 2018-10-17 14:00:00 +0000
+lang: de
+---
+
+Ruby 2.5.2 ist veröffentlicht worden.
+
+Diese Version behebt einige Fehler und Sicherheitslücken.
+
+* [CVE-2018-16396: „taint“-Markierungen werden von Array#pack und String#unpack nicht mit allen Direktiven richtig verarbeitet](/de/news/2018/10/17/not-propagated-taint-flag-in-some-formats-of-pack-cve-2018-16396/)
+* [CVE-2018-16395: Gleichheitsprüfung mit OpenSSL::X509::Name funktioniert nicht richtig](/de/news/2018/10/17/openssl-x509-name-equality-check-does-not-work-correctly-cve-2018-16395/)
+
+Siehe die [Commit-Logs](https://github.com/ruby/ruby/compare/v2_5_1...v2_5_2)
+für weitere Informationen.
+
+## Download
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.tar.bz2>
+
+      SIZE:   13592827 bytes
+      SHA1:   562d6b8be5a0804ed7617bb0465b288d44b2defc
+      SHA256: ea3bcecc3b30cee271b4decde5e9ff3e17369d5fd1ed828d321c198307c9f0df
+      SHA512: 9f9388a162a3ae9c14ec8999fa3b12ff5397de14f55996cc8761d21c757113db37ace4d326b9606de7ad3a5875aa94fec900dd9b81b2fb0dff558c39422f4aa1
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.tar.gz>
+
+      SIZE:   15600481 bytes
+      SHA1:   7e503e75621b69cedb1d8b3fa2bee5aef2f1a714
+      SHA256: b32340e64a0c7ecbf31486c41fe429a55c7984d980eca7a78138367d9209f471
+      SHA512: 9aee69d2ac6aefe2d81649055ba7b99e4e58cf203ac75083ba1b35b3a4fd7f72ee257e26ca80460da5c2a7817fd507aecec9c143f170e16980625e95eeb31686
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.tar.xz>
+
+      SIZE:   11071052 bytes
+      SHA1:   ea352c9bcaa47ab094cdec0f4946c62b1a1769d7
+      SHA256: 8be6b6afdf09957a6e2c2a6ada4b1982a391a828b34e49072c4beb60febb678d
+      SHA512: b6b805b18ba6da7b28c7e2bdf3da7eaf1dcc15ae22744228d032e8ddec2fbba4cc4fb822b9ef7f6b561052113a4f28dc50ccfa4f00e3728a35ce27137f4a70e6
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.zip>
+
+      SIZE:   18786735 bytes
+      SHA1:   98fdbae195bbbc3f131d49d9e60bf3fbb8b56111
+      SHA256: f148947fee070f30826ef0bda77228b9c374b388050db81ad07f5cd8608e3624
+      SHA512: 1b804337099ecfa045eecf1a4e3f35fa786bd6e835dc50267d6a3792a782b193ec9708564e3ac5169a95ef4afc2c131782af937dafd8122117e8cff577736c0f
+
+## Veröffentlichungskommentar
+
+Viele Commiter, Entwickler und Fehlermelder halfen uns bei dieser
+Version. Wir danken ihnen für ihre Mitarbeit.

de/news/_posts/2018-10-18-ruby-2-5-3-released.md

@@ -0,0 +1,56 @@
+---
+layout: news_post
+title: "Ruby 2.5.3 veröffentlicht"
+author: "nagachika"
+translator: "Marvin Gülker"
+date: 2018-10-18 12:30:00 +0000
+lang: de
+---
+
+Ruby 2.5.3 ist veröffentlicht worden.
+
+In den veröffentlichten Quellpaketen von Ruby 2.5.2 fehlten einige
+Dateien, die für die Kompilation erforderlich sind. Details dazu
+finden Sie in [[Bug #15232]](https://bugs.ruby-lang.org/issues/15232).
+
+Diese Version dient allein der Behebung dieses
+Paketierungsfehlers. Sie enthält keine weiteren Änderungen gegenüber
+2.5.2.
+
+## Download
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.3.tar.bz2>
+
+      SIZE:   14159874 bytes
+      SHA1:   d47ede7dab79de25fcc274dfcad0f92f389a4313
+      SHA256: 228a787ba68a7b20ac6e1d5af3d176d36e8ed600eb754d6325da341c3088ed76
+      SHA512: 6fe89fe9d406bb454457442f908774577369ab2501da4fd15725ccbab77675b88faad739a6c8ad1c7b6690b439a27de5e08035b7546406cdeca65c7b295e2c77
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.3.tar.gz>
+
+      SIZE:   15972577 bytes
+      SHA1:   f919a9fbcdb7abecd887157b49833663c5c15fda
+      SHA256: 9828d03852c37c20fa333a0264f2490f07338576734d910ee3fd538c9520846c
+      SHA512: d13dc55655076f7d983481155cccc06eb51c51c8eabfc3edcc22e1dabad931eb28c0b2a23d9589b5132faf18c3c0077f8719cf33a91d71bb72213d306edde1a0
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.3.tar.xz>
+
+      SIZE:   11453336 bytes
+      SHA1:   5acbdea1ced1e36684268e1cb6f8a4e7669bce77
+      SHA256: 1cc9d0359a8ea35fc6111ec830d12e60168f3b9b305a3c2578357d360fcf306f
+      SHA512: 6dcae0e8d0bacdb2cbde636e2030596308b5af53f2eb85d3adccb67b02e6f8f9751e8117d12f8484829fdd9d995f6e327f701d9b433bcf94f1f59d13a1fd7518
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.3.zip>
+
+      SIZE:   19170700 bytes
+      SHA1:   c34a5a47d5ac64ef25368b5dffc3df2854531d7a
+      SHA256: 622ffa051470e967f3e51cc6347783e93d9b09a4557d4f5a78efb87b959f87a3
+      SHA512: 7807641e65516670dc10426364a3d45ecfb65555827e551b4a595bad373e1292797414abf0f67bed5d66815090afe6a6a3e3e29f8b7dbc4da462c43a3e8791b6
+
+## Veröffentlichungskommentar
+
+Viele Commiter, Entwickler und Fehlermelder halfen uns bei dieser
+Version. Wir danken ihnen für ihre Mitarbeit.
+
+Besonderer Dank geht an wanabe für die Meldung des Fehlers mit den
+Paketen von 2.5.2.