ruby · dabit · Apr 21, 2015 · Apr 21, 2015
@@ -0,0 +1,62 @@
+---
+layout: news_post
+title: "Liberada la versión 2.0.0-p645 de Ruby"
+author: "usa"
+translator: "David Padilla"
+date: 2015-04-13 12:00:00 +0000
+lang: es
+---
+
+Nos complace anunciar la entrega de Ruby 2.0.0-p645.
+
+Esta entrega contiene una corrección de seguridad para la extensión de OpenSSL.
+
+Puedes tener más detalles en esta publicación:
+
+* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/es/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/)
+
+Ruby 2.0.0 está en una fase de mantenimiento sólo por seguridad hasta Febrero 25 del 2016.
+Después de esa fecha, el mantenimiento de Ruby 2.0.0 llegará a su fin.
+
+Te recomendamos que comiences a planear una migración a versiones más nuevas de Ruby como 2.1
+o 2.2.
+
+Esta entrega incluye la corrección de seguridad mencionada arriba y otros cambios
+pequeños que no deberían afectar a los usuarios.
+
+Puedes leer el [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_0_0_645/ChangeLog)
+para obtener más detalles.
+
+## Descargas
+
+* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2)
+
+      SIZE:   10786492 bytes
+      SHA1:   e724dd0e4a1e820a368be307aa0863a8ecf4b694
+      SHA256: 2dcdcf9900cb923a16d3662d067bc8c801997ac3e4a774775e387e883b3683e9
+      SHA512: e9ca186b1cf0877cdbecd43dcab2c5161a53103e926609d5e1b769a4980eab4571bfd0951788b4fc92dfd9d10175b0f5f36ea2c7289e575a9db9b62c02f93185
+
+* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz)
+
+      SIZE:   13620967 bytes
+      SHA1:   4f922cda8d8f745f7b80cef8f79a0b51c252bbf5
+      SHA256: 5e9f8effffe97cba5ef0015feec6e1e5f3bacf6ace78cd1cdf72708cd71cf4ab
+      SHA512: 4503e9d52d2f740ed00437f645cd532044a684b523b8044c0ba4e1b4e69649d2274d5b94fc8273acbbc19d3bb3f15375b93de5140d39f973f2fbb746500633b8
+
+* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz)
+
+      SIZE:   8295192 bytes
+      SHA1:   eee2d0d06de5b22d7542c605b4f2db24b0cb26bc
+      SHA256: 875be4f57bdbb2d2be0d64bfd8fc5022f004d55261ead8fd0cdc2e9e415e9f7b
+      SHA512: 440f8ea50f51c53f90e42a8dfd7cd41f806b290d5c12c09f84d9159ab9c95e19b036cd8a5dc788844da501b9fcd1fa8ad8352ef7417998debc1b43a61a4ea4dc
+
+* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip)
+
+      SIZE:   15139168 bytes
+      SHA1:   384cc548291e91d0b9d7297bbc9aed46b88f254a
+      SHA256: 2ad4eaabfd92d627baffc6c971e4b8987b38c06baf42dc2fc2e05131095499e7
+      SHA512: 271373873570a0b47124cbc0232fff6be353264a0891dd04800c1c9f79b1297f66e0d4e817f474432b20cbf055c8f421548a11a6ec19b68dad16cc78f1ba9876
+
+## Comentarios de la entrega
+
+Muchas gracias a todos los que nos ayudaron con esta entrega, en especial a zzak.
@@ -0,0 +1,58 @@
+---
+layout: news_post
+title: "Liberada la versión 2.1.6 de Ruby"
+author: "usa"
+translator: "David Padilla"
+date: 2015-04-13 12:00:00 +0000
+lang: es
+---
+
+La versión 2.1.6 de Ruby ha sido liberada.
+
+Esta entrega tiene una corrección de seguridad para la extensión de OpenSSL.
+Por favor ve el siguiente artículo para obtener más detalles:
+
+* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/es/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/)
+
+También se incluyeron algunas otras correcciones.
+Puedes leer los [tickets](https://bugs.ruby-lang.org/projects/ruby-21/issues?set_filter=1&amp;status_id=5)
+y el [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_1_6/ChangeLog)
+para obtener más detalles.
+
+## Descargas
+
+* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2)
+
+      SIZE:   12011651 bytes
+      SHA1:   380c3a5fa508fdaa2b227dbc00c56f703fd271d4
+      SHA256: 7b5233be35a4a7fbd64923e42efb70b7bebd455d9d6f9d4001b3b3a6e0aa6ce9
+      SHA512: 75d58120b5f387bcadbf6d19e85624f78c74f81b9018baef39207214673f7ebc0700ab31145acd88b4071c896ba8e1302a29c90955bcf5f8c863634125022aa6
+
+* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz)
+
+      SIZE:   15141710 bytes
+      SHA1:   426289b6647ce35ad101091825b6e7e5fce207f3
+      SHA256: 1e1362ae7427c91fa53dc9c05aee4ee200e2d7d8970a891c5bd76bee28d28be4
+      SHA512: 6563d8f39623ed5ba227725c54e630886412938bdf7c4cf03337d6c245af58d92274a098ea0e03bfd0e94970f4ee82909c366ae81db4b9317c10b92167bfc46d
+
+* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz)
+
+      SIZE:   9381724 bytes
+      SHA1:   e429644f27c243474268bf548e6fa95d05579aaf
+      SHA256: 137b27bffefd795fd97c288fff539d135f42320f8a1afddde99a34e1fbe7314e
+      SHA512: 0cf91fe7ae53a3f9c034fa5996eeed91889b942b8e595e84be4e244adc30d79aa3f540cc6f657982715069dfb14af20786557689d9a8fe4bbfc66280e84dd6cf
+
+* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip)
+
+      SIZE:   16671680 bytes
+      SHA1:   e79a033ab847e0d67940e31bac0debf197fad615
+      SHA256: ecbc4b97cc78e96e01375b961936133279db806044fd4d23771136dae4c1056d
+      SHA512: d1450bd013dbaabf10d7097e9dcd8c3f027110c08693ee7c94c002ea96b7e6e171c951b8b1ca3971b7f89e05b15df00ec56a006f9393889ae7f8045e9b328fad
+
+## Comentarios de la entrega
+
+Gracias a todos los que ayudaron con esta entrega, en especial nagachika.
+
+El mantenimiento de Ruby 2.1, incluyendo esta entrega, está basada en el "Pacto
+por la versión estable de Ruby" de la [Asociación de Ruby](http://www.ruby.or.jp/).
+
@@ -0,0 +1,58 @@
+---
+layout: news_post
+title: "Liberada la versión 2.2.2 de Ruby"
+author: "nagachika"
+translator: "David Padilla"
+date: 2015-04-13 12:00:00 +0000
+lang: es
+---
+
+Nos complace anunciar la entrega de Ruby 2.2.2.
+
+Esta es una versión TEENY de la serie estable 2.2.
+
+Esta entrega contiene una corrección de seguridad para la extensión de OpenSSL.
+
+* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/es/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/)
+
+También se incluyen algunas otras correcciones.
+Puedes leer el [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_2_2/ChangeLog)
+para obtener más detalles.
+
+## Descargas
+
+* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2)
+
+      SIZE:   13314437 bytes
+      SHA1:   de97ec6132ac76bb7c0f92b5ca4682138093af1b
+      SHA256: f3b8ffa6089820ee5bdc289567d365e5748d4170e8aa246d2ea6576f24796535
+      SHA512: d6693251296e9c6e8452786ce6b0447c8730aff7f92d0a92733444dbf298a1e7504b7bd29bb6ee4f2155ef94ccb63148311c3ed7ac3403b60120a3ab5c70a162
+
+* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz)
+
+      SIZE:   16613636 bytes
+      SHA1:   29c51a17639d921b1ae51cd80a9d7584f67d5e1c
+      SHA256: 5ffc0f317e429e6b29d4a98ac521c3ce65481bfd22a8cf845fa02a7b113d9b44
+      SHA512: 0603f962980e14d206f8f1b3d5bb1b19d65f369bde71a686f3b4cef1d1dd09ef39afac3170947324f29a4ac17b99f9d406e5ca33b4950ece2e5baca0a42c791c
+
+* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz)
+
+      SIZE:   10463044 bytes
+      SHA1:   58cfec8db9b51ad1ff3bd2b9065da087913a6268
+      SHA256: f033b5d08ab57083e48c1d81bcd7399967578c370b664da90e12a32891424462
+      SHA512: bd72d0a4c017e2527659f64ef2781bbe8bd540a2302eaa60234a12282fd53c359e04205c56385402c67e81bb9dab3b88de53de82e12bb13e3386c26301043b64
+
+* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip)
+
+      SIZE:   18448642 bytes
+      SHA1:   7d26835cb7711dfe75f2c10fe38cb85f5ed56df5
+      SHA256: dd96db09348034b21889df1b561c7482ee553558486707503c83908eddb3c768
+      SHA512: 7487032e9108ea4b35f909e26c7202994524090b3c237713b8b406917cf65543ec7372d260dcacd5c9b269bb7645e1703b3a64ca3cc2efc8b2135c1d06729246
+
+## Comentarios de la entrega
+
+Muchos colaboradores, desarrolladores y usuarios que nos reportaron problemas nos
+ayudaron a hacer esta entrega una realidad.
+
+Gracias por su ayuda.
+
@@ -0,0 +1,69 @@
+---
+layout: news_post
+title: "CVE-2015-1855: Verificación de nombre de host en OpenSSL de Ruby"
+author: "zzak"
+translator: "David Padilla"
+tags: security
+date: 2015-04-13 12:00:00 +0000
+lang: es
+---
+
+La extensión de OpenSSL tiene una vulnerabilidad a través de un sistema de
+empate de nombres demasiado flexible, que puede llevar a algunos problemas como
+[CVE-2014-1492][CVE-2014-1492].
+
+Problemas similares fueron encontrados en [Python][python-hostname-bug].
+
+A esta vulnerabilidad se le ha asignado el identificador
+[CVE-2015-1855][CVE-2015-1855].
+
+Les recomendamos urgentemente que actualicen Ruby.
+
+## Detalles
+
+Después de revisar [RFC 6125][RFC-6125] y [RFC 5280][RFC-5280], encontramos
+varias violaciones a la manera en que se hace el empate de nombres de host
+particularmente con certificados de estrella.
+
+La extensión de OpenSSl de Ruby ahora va a proveer un algortitmo de empate basado
+en cadenas que sigue un comportamiento _más_ estricto, como recomiendan los RFC
+mencionados.
+
+En particular, el empate de más de una de las estrellas por sujeto/SAN ya no será
+permitido. Así como también la comparación de estos valores ahora va a tomar
+en cuenta la diferencia entre mayúsculas y minúsculas.
+
+Este cambio va a afectar el comportamiento de la función `OpenSSL::SSL#verify_certificate_identity`.
+
+Específicamente:
+
+* Solamente será permitido un carácter de estrella en la parte izquierda de el
+nombre de host.
+* Los nombres IDNA ahora solo serán empatados con una estrella (e.g. '\*.dominio')
+* Sujeto/SAN ahora estará limitado solo a caracteres válidos ASCII.
+
+Todos los usuarios usando una versión afectada deberían actualizar inmediatamente.
+
+## Versiones Afectadas
+
+* Todas las versiones de ruby 2.0 posteriores a 2.0.0-p645
+* Todas las versiones de ruby 2.1 posteriores a 2.1.6
+* Todas las versiones de ruby 2.2 posteriores a 2.2.2
+* Cualquier versión posterior a la revisión 50292
+
+## Creditos
+
+Agradecemos a Tony Arcieri, Jeffrey Walton, y Steffan Ullrich por reportar
+el problema. Originalmente fue reportado como [Bug #9644][Bug-9644],
+y con los parches enviados por Tony Arcieri y Hiroshi Nakamura.
+
+## Historia
+
+* Publicado originalmente 2015-04-13 12:00:00 (UTC)
+
+[CVE-2014-1492]: https://bugzilla.mozilla.org/show_bug.cgi?id=903885
+[python-hostname-bug]: https://bugs.python.org/issue17997
+[CVE-2015-1855]: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1855
+[RFC-6125]: https://tools.ietf.org/html/rfc6125
+[RFC-5280]: https://tools.ietf.org/html/rfc5280
+[Bug-9644]: https://bugs.ruby-lang.org/issues/9644