ruby · JuanitoFatas · Apr 26, 2018 · Dec 23, 2017
@@ -0,0 +1,40 @@
+---
+layout: news_post
+title: "CVE-2017-17405: Vulnerabilidad de inyección de ordenes en Net::FTP"
+author: "nagachika"
+translator: "vtamara"
+date: 2017-12-14 16:00:00 +0000
+tags: security
+lang: es
+---
+
+Hay una vulnerabilidad de inyección de ordenes en el Net::FTP incluido en Ruby.
+A esta vulnerabilidad se le ha asignado el identificador CVE
+[CVE-2017-17405](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17405).
+
+## Detalles
+
+`Net::FTP#get`, `getbinaryfile`, `gettextfile`, `put`, `putbinaryfile`, y
+`puttextfile` usan `Kernel#open` para abrir archivos locales.  Si el argumento
+`localfile` comienza con el caracter tubería `"|"`, la orden que sigue al caracter
+tubería se ejecuta.   El valor por omisión de `localfile` es
+`File.basename(remotefile)`, así que un servidor FTP malicioso podría causar
+la ejecución arbitraría de una orden.
+
+Todos los usuarios que corren la versión afectada deben actualizar de inmediato.
+
+## Versiones afectadas
+
+* Serie Ruby 2.2: 2.2.8 y anteriores
+* Serie Ruby 2.3: 2.3.5 y anteriores
+* Serie Ruby 2.4: 2.4.2 y anteriores
+* Serie Ruby 2.5: 2.5.0-preview1
+* anteriores a la versión trunk r61242
+
+## Credito
+
+Gracias a Etienne Stalmans del equipo de seguridad del proyecto Heroku por reportar el problema.
+
+## Historia
+
+* Publicado originalmente en inglés el 2017-12-14 16:00:00 (UTC)
@@ -0,0 +1,54 @@
+---
+layout: news_post
+title: "Ruby 2.2.9 publicado"
+author: "usa"
+translator: "vtamara"
+date: 2017-12-14 16:00:00 +0000
+lang: es
+---
+
+Ruby 2.2.9 ha sido publicado.
+Esta versión incluye diversas correcciones a fallas de seguridad.
+Por favor revise los temas siguientes para ver detalles.
+
+* [CVE-2017-17405: Vulnerabilidad de inyección de ordenes en Net::FTP](/es/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/)
+* [Vulnerabilidad de Des-serialización de objetos no segura en RubyGems](http://blog.rubygems.org/2017/10/09/unsafe-object-deserialization-vulnerability.html)
+
+Ruby 2.2 ahora está en la fase de mantenimiento de seguridad, hasta finales de Marzo de 2018.
+Después de esa fecha, terminará el mantenimiento de Ruby 2.2.
+Le recomendamos comenzar a planear la migración a una versión más nueva
+de Ruby, como 2.4 o 2.3.
+
+## Descargas
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.bz2)
+
+      SIZE:   13371232 bytes
+      SHA1:   773ba9b51bde612866f656c4531f59660e2b0087
+      SHA256: 5e3cfcc3b69638e165f72f67b1321fa05aff62b0f9e9b32042a5a79614e7c70a
+      SHA512: 2a8c8770fda20a22b79c9115b6f468f8e7ea1092c84a5089af7a3122163e5ad298b493e6637e4d93ba02d899d8a619c94064dda8ac98cf3b93f64f45d5401085
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.gz)
+
+      SIZE:   16681209 bytes
+      SHA1:   cbeb1b892ffcaca8728c1cb8d513e1b485bc5eba
+      SHA256: 2f47c77054fc40ccfde22501425256d32c4fa0ccaf9554f0d699ed436beca1a6
+      SHA512: 34e440d529b3bb6b2a7c0e68e64c66c903b96b736ca527398d4493e7451353c08f7cc68b83c55011b53d76411c118fcb3c9e70c1a08439a591eeee98c430c297
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.xz)
+
+      SIZE:   10511456 bytes
+      SHA1:   1144e19b4cdc77ee036847d261013c88fc59b5f8
+      SHA256: 313b44b1105589d00bb30b9cccf7da44d263fe20a2d8d269ada536d4a7ef285c
+      SHA512: c4ef84cd00f72f60d6c168f0726d9d7e9573549c2bbae83893e1a9d5e64fc7938f4c9d50a47147b28b37cbf36263f95e10a810c0797bad941775a48d75a8c933
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.zip](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.zip)
+
+      SIZE:   18523114 bytes
+      SHA1:   ebc8ba0ae1178bf4a84b38dd0fdd97de82406cf4
+      SHA256: c3055ef4f985079d392dddebb1eab1e91851bfc19c0e8a11779872647d89b3b1
+      SHA512: 41de195641bc8cca43a726c1d707720dc9d3b8a853002548a31d171508b78dc353328c9a526dfbbc76493307c0e9e5fce669cc9fc3efc9626f84f2af5aca1a55
+
+## Comentarios de la versión
+
+Gracias a todos los que ayudaron con esta versión.
@@ -0,0 +1,56 @@
+---
+layout: news_post
+title: "Ruby 2.3.6 Publicado"
+author: "usa"
+translator: "vtamara"
+date: 2017-12-14 16:00:00 +0000
+lang: es
+---
+
+Ruby 2.3.6 ha sido publicado.
+
+Esta versión incluye cerca de 10 correcciones a fallas posteriores a la 
+versión anterior, y también incluya diversas correcciones a fallas de 
+seguridad.
+Por favor revise los temas siguientes para ver más detalles.
+
+* [CVE-2017-17405: Vulnerabilidad de inyección de ordenes en Net::FTP](/es/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/)
+* [Unsafe Object Deserialization Vulnerability in RubyGems](http://blog.rubygems.org/2017/10/09/unsafe-object-deserialization-vulnerability.html)
+
+Vea detalles en el archivo [ChangeLog](https://svn.ruby-lang.org/repos/ruby/tags/v2_3_6/ChangeLog).
+
+## Descargas
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.bz2)
+
+      SIZE:   14429114 bytes
+      SHA1:   07c3b66d544dd22c22fbae3f16cfb3eeb88b7b1e
+      SHA256: 07aa3ed3bffbfb97b6fc5296a86621e6bb5349c6f8e549bd0db7f61e3e210fd0
+      SHA512: bc3c7a115745a38e44bd91eb5637b1e412011c471d9749db7960185ef75737b944dd0e524f22432809649952ca7d93f46d458990e9cd2b0db5ca8abf4bc8ea99
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.gz)
+
+      SIZE:   17840901 bytes
+      SHA1:   4e6a0f828819e15d274ae58485585fc8b7caace0
+      SHA256: 8322513279f9edfa612d445bc111a87894fac1128eaa539301cebfc0dd51571e
+      SHA512: 104553d888f7d49d1b8df0cff0a3e8aee3086183d75e1a88289730e34c2da669874d7abe83e84bf1b3be9a3337a34f19ea9f9dcfbf1f7fc1136bb8f922776ea4
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.xz)
+
+      SIZE:   11445628 bytes
+      SHA1:   55e97913180a313f161d2e4e541dd904a477c31d
+      SHA256: e0d969ac22d4a403c1204868bb9c0d068aa35045bb3934cf50b17b7f66059f56
+      SHA512: a09c8715097d16190ee17ee39e7a74438cefc9013add350217b7e3fb4d60aa9dcb30595adf832b0d67a5c45b1fe9d4effb767c995af2759420859f8d763c693a
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.zip](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.zip)
+
+      SIZE:   19892406 bytes
+      SHA1:   0d631f32e7b360dcbfb9f8f46dfff2445f0a6a51
+      SHA256: 6fee49a2099d49a1b98bf0637fe974fd87af3ae64978392c802ba4d10ac70fb5
+      SHA512: c6dc2ee01a4ef84850b0ca4d1e60841f07fbff263ebbbc44c8bd0f72ced3172c2e0b9c883496bfc4f5a42f4827a061f8f479d05bda5f693a274c451914e0b03e
+
+## Comentario de la versión
+
+Gracias a todos los que ayudaron con esta versión.
+
+El mantenimiento de Ruby 2.3, incluyendo esta versión, se basa en el “Acuerdo por una versión estable de Ruby” de la Asociacioń Ruby.
@@ -0,0 +1,53 @@
+---
+layout: news_post
+title: "Publicado Ruby 2.4.3"
+author: "nagachika"
+translator: "vtamara"
+date: 2017-12-14 00:00:00 +0000
+lang: es
+---
+
+Ruby 2.4.3 ha sido publicado.
+
+Esta versión incluye la corrección a una falla de seguridad.
+
+* [CVE-2017-17405: Vulnerabilitad de inuyección de ordenes en Net::FTP](/es/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/)
+
+También hay algunas correcciones a otras fallas.
+Ver más detalles en la [bitácora de commits](https://github.com/ruby/ruby/compare/v2_4_2...v2_4_3).
+
+## Descargas
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.tar.bz2>
+
+      SIZE:   12615068 bytes
+      SHA1:   3ca96536320b915762d57fe1ee540df6810bf631
+      SHA256: 0a703dffb7737f56e979c9ebe2482f07751803c71e307c20446b581e0f12cf30
+      SHA512: fb4339e30c04d03b1422b6c32ede45902e072cd26325b36f3fc05c341d42eea6431d88718242dcc9ce24d9cad26f3d26772f2e806bd7d93f40be50268c318409
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.tar.gz>
+
+      SIZE:   14178729 bytes
+      SHA1:   787b7f4e90fb4b39a61bc1a31eb7765f875a590c
+      SHA256: fd0375582c92045aa7d31854e724471fb469e11a4b08ff334d39052ccaaa3a98
+      SHA512: e6859cee49f74bbfbcfc9dd583aa0f1af007354f9b56ec09959d24764e69ed6ea3d1d59a229ad25b451161a1ea2ac60e0621dbbcc484ad219eed9e55f3825e05
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.tar.xz>
+
+      SIZE:   10040072 bytes
+      SHA1:   f0a49dddb4e7903a11a80554fd7a317a854cd365
+      SHA256: 23677d40bf3b7621ba64593c978df40b1e026d8653c74a0599f0ead78ed92b51
+      SHA512: 8bcf60c994a96787da5d743c66f5609a5a6d834d6d61243cdea7fd059197c3b10da43c99e5649be85e2f2329eedcbb1dd76e89ce3ac586be9056348f7449ed09
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.zip>
+
+      SIZE:   15649173 bytes
+      SHA1:   19744d7673914804b46f75b374faee87b2ea18d9
+      SHA256: a4cd07af2cef121582b8bf7ec57fb9a916d99556c713538bc4469be68bfc1961
+      SHA512: 5e51b4337ee12041925dd6b91df6d0c7fc5bf19846c1c8d5aa43823f5410d1291cd428bdb5245f08a399051d06c2cb59fde73a7d3da379cbbd24f9c2b60fcc8c
+
+## Comentario de la versión
+
+Muchas personas que contribuyeron, desarrolladores y usuarios que proveyeron reportes de fallas 
+nos ayudaron a lograr esta versión.
+Gracias por sus contribuciones.
@@ -0,0 +1,93 @@
+---
+layout: news_post
+title: "Ruby 2.5.0-rc1 Publicado"
+author: "naruse"
+translator: "vtamara"
+date: 2017-12-14 00:00:00 +0000
+lang: es
+---
+
+Nos complace anunciar la publicación de Ruby 2.5.0-rc1.
+
+Ruby 2.5.0-rc1 es el primer candidato de publicación de Ruby 2.5.0.
+Introduce algunas características nuevas y mejoras al desempeño, por ejemplo:
+
+## Nuevas características
+
+* Imprimir trazas y mensajes de error en orden inverso si no se ha 
+  cambiado STDERR y es un tty.  [Feature #8661] [experimental]
+
+* Se ha eliminado la búsqueda de constantes en el nivel superior 
+  cuando no se encuentran en una clase.  [Feature #11547]
+
+* rescue/else/ensure se permiten al interior de bloques do/end.  [Feature #12906]
+
+* Agregado yield\_self.  [Feature #6721]
+
+## Mejoras en desempeño
+
+* Instrumentación dinámica para ganchos TracePoint en lugar de usar 
+  la instrucción "trace" para evitar costos. [Feature #14104]
+
+* El desempeño al pasar bloques usando parámetros de bloque se ha
+  mejorado empleando localización de Proc retardada.  [Feature #14045]
+
+* Se ha vuelto a escribir mutex para que sea más pequeño y 
+  veloz. [Feature #13517]
+
+* SecureRandom ahora prefiere fuentes proveidas por el sistema operativo
+  en lugar de OpenSSL. [Bug #9569]
+
+## Otros cambios notables desde la versión 2.4
+
+* Actualizado a Onigmo 6.1.3.
+  Añade el [operado ausente](https://github.com/k-takata/Onigmo/issues/87).
+  Note que Ruby 2.4.1 también incluía este cambio.
+* Bundler agregado a las librerías estándar.
+* Actualización a RubyGems 2.7.0.
+* Actualización a RDoc 6.0.0.
+  * Cambiado el analizador léxico de IRB por uno basado en Ripper;
+    esto mejora considerablemente la velocidad de generación de la 
+    documentación.  [https://github.com/ruby/rdoc/pull/512]
+  * Resuletas muchas fallas de la última docena de años aproximadamente.
+  * Soporta las nuevas sintaxis de Ruby de los últimos años.
+* Actualizada versión soportada de Unicode a 10.0.0.
+
+Ver detalles en [NEWS](https://github.com/ruby/ruby/blob/v2_5_0_rc1/NEWS)
+o en la bitácora de commits.
+
+Con esos cambios,
+[6162 archivos cambiados, 339744 inserciones(+), 28699 eliminaciones(-)](https://github.com/ruby/ruby/compare/v2_4_0...v2_5_0_rc1)
+desde Ruby 2.4.0!
+
+Disfrute Ruby 2.5.0-rc1!
+
+## Descargas
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0-rc1.tar.gz>
+
+      SIZE:   31049529 bytes
+      SHA1:   15df7e8ff99f360a14f7747a07a3021447d65594
+      SHA256: 46c11b347522de174566503d35d2b46e1529b979d292b1f7f7019cfedcd4b07f
+      SHA512: 41cd298e99d7a25fe5f2ec42946ae5dbc4421bb18f39350ba8a1b02e999541ec1b21b5f6ce0489b3a159f47e37d409178ba7c21c00e177b0fdb410ca6e9d6142
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0-rc1.zip>
+
+      SIZE:   35579788 bytes
+      SHA1:   b7ae42eb733d4a0e3a2d135c9f8d4af043daa728
+      SHA256: 9858e39fd2e7bf207cc9f8846197b11ada5f4424f433ff4df149fe3d48be8e36
+      SHA512: 86c93791d312fd2175909020e448a44892740feb809a532ed706c6d850cb92722fb7ca02ecbdf7a1fbeb5b4f42f1338ce9a15b7c0a41055937bd1fdfb4be6f11
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0-rc1.tar.bz2>
+
+      SIZE:   29238901 bytes
+      SHA1:   6aad74ed3d30de63c6ff22048cd0fcbcbe123586
+      SHA256: 862a8e9e52432ba383660a23d3e87af11dbc18c863a19ef6367eb8259fc47c09
+      SHA512: bf0eb114097f9e505ff846f25e7556a2fb393573b4e8b773f94cf5b47998e221f3962a291db15a3cdbdf4ced5a523812937f80d95f4ee3f7b13c4e37f178d7a7
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0-rc1.tar.xz>
+
+      SIZE:   26096412 bytes
+      SHA1:   05cacd0341b7a23cc68239c2061640643a30da38
+      SHA256: a479a1bce69b2cf656821f10104dcb8b426922b56d3d6cbdf48318842fae752c
+      SHA512: 9f9040abf69337439a3f31b80d440d97736555b0df6533d9d34c141ce52226bc40c3f4f7e596e74b080c879e933649c17a073c893be1a304d9a883bab02e9494