From bf8c458418fcdbd54f180c5712e620ef897dd1a9 Mon Sep 17 00:00:00 2001 From: Andrii Furmanets Date: Sat, 14 Mar 2026 08:50:56 +0200 Subject: [PATCH] Translate missing Ukrainian news posts --- _plugins/translation_status.rb | 2 +- ...-05-buffer-overflow-zlib-cve-2026-27820.md | 36 +++++++++++++++ .../_posts/2026-03-11-ruby-3-4-9-released.md | 46 +++++++++++++++++++ 3 files changed, 83 insertions(+), 1 deletion(-) create mode 100644 uk/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md create mode 100644 uk/news/_posts/2026-03-11-ruby-3-4-9-released.md diff --git a/_plugins/translation_status.rb b/_plugins/translation_status.rb index 43a456ce01..d94ed8b70a 100644 --- a/_plugins/translation_status.rb +++ b/_plugins/translation_status.rb @@ -8,7 +8,7 @@ module Jekyll # Outputs HTML. module TranslationStatus - LANGS = %w[en bg de es fr id it ja ko pl pt ru tr ua vi zh_cn zh_tw].freeze + LANGS = %w[en bg de es fr id it ja ko pl pt ru tr uk vi zh_cn zh_tw].freeze START_DATE = "2013-04-01" OK_CHAR = "✓" diff --git a/uk/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md b/uk/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md new file mode 100644 index 0000000000..794105bb46 --- /dev/null +++ b/uk/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md @@ -0,0 +1,36 @@ +--- +layout: news_post +title: "CVE-2026-27820: Вразливість переповнення буфера у Zlib::GzipReader" +author: "hsbt" +translator: "Andrii Furmanets" +date: 2026-03-05 00:00:00 +0000 +tags: security +lang: uk +--- + +У `Zlib::GzipReader` існує вразливість переповнення буфера. Цій вразливості присвоєно ідентифікатор CVE [CVE-2026-27820](https://www.cve.org/CVERecord?id=CVE-2026-27820). Рекомендуємо оновити gem zlib. + +## Деталі + +Функція `zstream_buffer_ungets` додає байти, надані викликом, перед уже сформованим виводом, але не гарантує, що базовий рядок Ruby має достатню ємність перед тим, як `memmove` зсуває наявні дані. Це може призвести до пошкодження пам'яті, якщо довжина буфера перевищує його ємність. + +## Рекомендовані дії + +Рекомендуємо оновити gem `zlib` до версії 3.2.3 або новішої. Щоб забезпечити сумісність із вбудованою версією у старіших гілках Ruby, замість цього можна оновитися так: + +* Для користувачів Ruby 3.2: оновіть до zlib 3.0.1 +* Для користувачів Ruby 3.3: оновіть до zlib 3.1.2 + +Для оновлення можна виконати `gem update zlib`. Якщо ви використовуєте bundler, додайте `gem "zlib", ">= 3.2.3"` до свого Gemfile. + +## Уражені версії + +* gem zlib версії 3.2.2 або старіші + +## Подяки + +Дякуємо [calysteon](https://hackerone.com/calysteon) за повідомлення про цю проблему. Також дякуємо [nobu](https://github.com/nobu) за створення патча. + +## Історія + +* Початково опубліковано 2026-03-05 09:00:00 (UTC) diff --git a/uk/news/_posts/2026-03-11-ruby-3-4-9-released.md b/uk/news/_posts/2026-03-11-ruby-3-4-9-released.md new file mode 100644 index 0000000000..33203be01b --- /dev/null +++ b/uk/news/_posts/2026-03-11-ruby-3-4-9-released.md @@ -0,0 +1,46 @@ +--- +layout: news_post +title: "Вийшов Ruby 3.4.9" +author: nagachika +translator: "Andrii Furmanets" +date: 2026-03-11 11:00:00 +0000 +lang: uk +--- + +Вийшов Ruby 3.4.9. + +Цей реліз містить [оновлення gem zlib, яке усуває CVE-2026-27820](/uk/news/2026/03/05/buffer-overflow-zlib-cve-2026-27820/), +разом з іншими виправленнями помилок. +Докладніше див. [примітки до релізу на GitHub](https://github.com/ruby/ruby/releases/tag/v3_4_9). + +Рекомендуємо оновити вашу версію gem zlib. Цей реліз зроблено для зручності тих, хто хоче й надалі використовувати його як gem за замовчуванням. + +## Завантаження + +{% assign release = site.data.releases | where: "version", "3.4.9" | first %} + +* <{{ release.url.gz }}> + + SIZE: {{ release.size.gz }} + SHA1: {{ release.sha1.gz }} + SHA256: {{ release.sha256.gz }} + SHA512: {{ release.sha512.gz }} + +* <{{ release.url.xz }}> + + SIZE: {{ release.size.xz }} + SHA1: {{ release.sha1.xz }} + SHA256: {{ release.sha256.xz }} + SHA512: {{ release.sha512.xz }} + +* <{{ release.url.zip }}> + + SIZE: {{ release.size.zip }} + SHA1: {{ release.sha1.zip }} + SHA256: {{ release.sha256.zip }} + SHA512: {{ release.sha512.zip }} + +## Коментар до релізу + +Багато комітерів, розробників і користувачів, які надсилали звіти про помилки, допомогли нам зробити цей реліз. +Дякуємо за їхній внесок.