ruby · vtamara · Dec 19, 2025 · Dec 19, 2025 · Dec 19, 2025
@@ -0,0 +1,60 @@
+---
+layout: news_post
+title: "Publicado Ruby 3.4.7"
+author: k0kubun
+translator: vtamara
+date: 2025-10-07 17:14:11 +0000
+lang: es
+---
+
+Ruby 3.4.7 ha sido publicado.
+
+Esta versión incluye [una actualización a la gema uri que resuelve el CVE-2025-61594](https://www.ruby-lang.org/es/news/2025/10/07/uri-cve-2025-61594/),
+junto con otras correcciones a fallas.
+Para ver más detalles por favor refiérase a las
+[notas de publicación en Github](https://github.com/ruby/ruby/releases/tag/v3_4_7).
+
+Recomendamos actualizar su versión de la gem uri. Esta versión ha sido
+publicada por conveniencia de quienes quieren seguir usándola como
+gema predeterminada.
+
+## Calendario de publicaciones
+
+Planeamos publicar la versión más reciente de Ruby
+(actualmente Ruby 3.4) cada dos meses tras la versión anterior.
+Ruby 3.4.8 está programada para Diciembre y 3.4.9 para Febrero.
+
+Si ocurre un cambio que afecte significativamente a los usuarios,
+podría publicarse una versión antes de lo planeado, y las
+siguientes se correrán igualmente.
+
+## Descargas
+
+{% assign release = site.data.releases | where: "version", "3.4.7" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Comentario de la Versión
+
+Muchos contribuyentes, desarrolladores y usuarios que proveyeron reportes
+de fallas nos ayudaron a crear esta versión.
+Gracias por sus contribuciones.
@@ -0,0 +1,42 @@
+---
+layout: news_post
+title: "CVE-2025-61594: Filtración de credenciales de URI elude correciones anteriores"
+author: "hsbt"
+translator: vtamara
+date: 2025-10-07 00:00:00 +0000
+tags: security
+lang: es
+---
+
+Publicamos una advertencia de seguridad para CVE-2025-61594.
+
+## CVE-2025-61594: Filtración de credenciales de URI respecto a CVE-2025-27221
+
+En las versiones afectadas de URI, hay una forma de eludir la corrección
+para CVE-2025-27221 que puede exponer las credenciales del usuario.
+
+A esta vulnerabilidad se le ha asignado el identificador [CVE-2025-61594](https://www.cve.org/CVERecord?id=CVE-2025-61594).
+Recomendamos actualizar la gema uri.
+
+### Detalles
+
+Cuando se usa el operador `+` para combinar URIs, puede filtrarse información
+sensitiva como claves del URI original, violando el RFC3986 y haciendo
+la aplicación vulnerable a la filtración de credenciales.
+
+Por favor actualice la gema URI a la versión 0.12.5, 0.13.3, 1.0.4 o
+posterior.
+
+### Versiones afectadas
+
+* Gema uri versions < 0.12.5, 0.13.0 to 0.13.2 and 1.0.0 to 1.0.3.
+
+### Creditos
+
+Agradecemos a [junfuchong (chongfujun)](https://hackerone.com/chongfujun)
+por descubir este problema. También agradecemos a [nobu](https://github.com/nobu)
+por correciones adicionales a esta vulnerabilidad.
+
+## Historia
+
+* Publicado originalmente el 2025-10-07 0:00:00 (UTC)
@@ -0,0 +1,49 @@
+---
+layout: news_post
+title: "Publicación de Ruby 3.3.10"
+author: nagachika
+translator: vtamara
+date: 2025-10-23 11:00:00 +0000
+lang: es
+---
+
+Ruby 3.3.10 ha sido publicado.
+
+Esta versión incluye [una actualización a la gema uri que resuelve el CVE-2025-61594](https://www.ruby-lang.org/en/news/2025/10/07/uri-cve-2025-61594/),
+junto con otras correcciones a fallas. Por favor vea más detalles en
+[notas de publicación de GitHub](https://github.com/ruby/ruby/releases/tag/v3_3_10).
+
+Recomendamos actualizar su versión de la gema uri. Esta versión ha sido
+publicada para conveniencia de quienes quieren seguir usandola como gema
+predeterminada.
+
+## Descargas
+
+{% assign release = site.data.releases | where: "version", "3.3.10" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Comentario de la versión
+
+Muchos contribuyentes, desarrolladores y usuarios que proveyeron reportes
+de fallas nos han ayudado a hacer esta versión.
+Gracias por sus contribuciones.