ruby · afurm · Mar 14, 2026 · Mar 14, 2026
@@ -8,7 +8,7 @@ module Jekyll
   # Outputs HTML.
   module TranslationStatus
 
-    LANGS = %w[en bg de es fr id it ja ko pl pt ru tr ua vi zh_cn zh_tw].freeze
+    LANGS = %w[en bg de es fr id it ja ko pl pt ru tr uk vi zh_cn zh_tw].freeze
     START_DATE = "2013-04-01"
 
     OK_CHAR      = "✓"

@@ -0,0 +1,36 @@
+---
+layout: news_post
+title: "CVE-2026-27820: Вразливість переповнення буфера у Zlib::GzipReader"
+author: "hsbt"
+translator: "Andrii Furmanets"
+date: 2026-03-05 00:00:00 +0000
+tags: security
+lang: uk
+---
+
+У `Zlib::GzipReader` існує вразливість переповнення буфера. Цій вразливості присвоєно ідентифікатор CVE [CVE-2026-27820](https://www.cve.org/CVERecord?id=CVE-2026-27820). Рекомендуємо оновити gem zlib.
+
+## Деталі
+
+Функція `zstream_buffer_ungets` додає байти, надані викликом, перед уже сформованим виводом, але не гарантує, що базовий рядок Ruby має достатню ємність перед тим, як `memmove` зсуває наявні дані. Це може призвести до пошкодження пам'яті, якщо довжина буфера перевищує його ємність.
+
+## Рекомендовані дії
+
+Рекомендуємо оновити gem `zlib` до версії 3.2.3 або новішої. Щоб забезпечити сумісність із вбудованою версією у старіших гілках Ruby, замість цього можна оновитися так:
+
+* Для користувачів Ruby 3.2: оновіть до zlib 3.0.1
+* Для користувачів Ruby 3.3: оновіть до zlib 3.1.2
+
+Для оновлення можна виконати `gem update zlib`. Якщо ви використовуєте bundler, додайте `gem "zlib", ">= 3.2.3"` до свого Gemfile.
+
+## Уражені версії
+
+* gem zlib версії 3.2.2 або старіші
+
+## Подяки
+
+Дякуємо [calysteon](https://hackerone.com/calysteon) за повідомлення про цю проблему. Також дякуємо [nobu](https://github.com/nobu) за створення патча.
+
+## Історія
+
+* Початково опубліковано 2026-03-05 09:00:00 (UTC)
@@ -0,0 +1,46 @@
+---
+layout: news_post
+title: "Вийшов Ruby 3.4.9"
+author: nagachika
+translator: "Andrii Furmanets"
+date: 2026-03-11 11:00:00 +0000
+lang: uk
+---
+
+Вийшов Ruby 3.4.9.
+
+Цей реліз містить [оновлення gem zlib, яке усуває CVE-2026-27820](/uk/news/2026/03/05/buffer-overflow-zlib-cve-2026-27820/),
+разом з іншими виправленнями помилок.
+Докладніше див. [примітки до релізу на GitHub](https://github.com/ruby/ruby/releases/tag/v3_4_9).
+
+Рекомендуємо оновити вашу версію gem zlib. Цей реліз зроблено для зручності тих, хто хоче й надалі використовувати його як gem за замовчуванням.
+
+## Завантаження
+
+{% assign release = site.data.releases | where: "version", "3.4.9" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Коментар до релізу
+
+Багато комітерів, розробників і користувачів, які надсилали звіти про помилки, допомогли нам зробити цей реліз.
+Дякуємо за їхній внесок.