debian-changes

This patch file represents the entire difference between the package as shipped
by Debian and the official upstream sources. The goal is to maintain this file
as small as possible, avoiding non-upstreamed patches at all costs.

The Debian packaging is maintained in the following Git repository:

  http://anonscm.debian.org/gitweb/?p=collab-maint/ruby.git

To obtain a view of the individual commits that affect non-Debian-specific
files, you can clone that repository, and from the master branch, run:

  $ ./debian/upstream-changes

Gbp-Pq: Name debian-changes

ruby2.3 (2.3.3-1+deb9u10) stretch-security; urgency=high

  * Add patch to use File.open to fix the OS Command
    Injection vulnerability. (Fixes: CVE-2021-31799)
  * Add patch to fix StartTLS stripping vulnerability.
    (Fixes: CVE-2021-32066)
  * Add patch to ignore IP addresses in PASV responses
    by default. (Fixes: CVE-2021-31810)

[dgit import unpatched ruby2.3 2.3.3-1+deb9u10]

Import ruby2.3_2.3.3-1+deb9u10.debian.tar.xz

[dgit import tarball ruby2.3 2.3.3-1+deb9u10 ruby2.3_2.3.3-1+deb9u10.debian.tar.xz]

Import ruby2.3_2.3.3.orig.tar.xz

[dgit import orig ruby2.3_2.3.3.orig.tar.xz]