Translate news for September 2025 (ru) (#3665)

ablzh · web-flow · commit f86154bc6541 · 2025-12-22T15:25:02.000+08:00
* Translate Ruby 3.4.6 Released (ru) * Translate CVE-2025-58767: DoS vulnerability in REXML (ru)
diff --git a/ru/news/_posts/2025-09-16-ruby-3-4-6-released.md b/ru/news/_posts/2025-09-16-ruby-3-4-6-released.md
@@ -0,0 +1,48 @@
+---
+layout: news_post
+title: "Вышел Ruby 3.4.6"
+author: k0kubun
+translator: ablzh
+date: 2025-09-16 00:00:00 +0000
+lang: ru
+---
+
+Вышла новая версия Ruby 3.4.6.
+
+Это плановое обновление, включающее исправления ошибок. Подробности смотрите в [заметках о релизе на GitHub](https://github.com/ruby/ruby/releases/tag/v3_4_6).
+
+## График выпусков
+
+Мы планируем публиковать последнюю стабильную версию Ruby (сейчас это Ruby 3.4) каждые два месяца после предыдущего релиза.
+Ruby 3.4.7 запланирован на ноябрь, а 3.4.8 — на январь.
+
+Если появятся изменения, существенно влияющие на пользователей, релиз может выйти раньше намеченного срока, а последующий график будет скорректирован.
+
+## Скачать
+
+{% assign release = site.data.releases | where: "version", "3.4.6" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Комментарий к релизу
+
+Многие коммиттеры, разработчики и пользователи, присылавшие отчёты об ошибках, помогли нам подготовить этот релиз.Спасибо за их вклад.
diff --git a/ru/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md b/ru/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md
@@ -0,0 +1,28 @@
+---
+layout: news_post
+title: "CVE-2025-58767: Уязвимость DoS в REXML"
+author: "naitoh"
+translator: "ablzh"
+date: 2025-09-18 03:00:00 +0000
+tags: security
+lang: ru
+---
+
+В гемe REXML обнаружена уязвимость, приводящая к DoS-атаке. Этой уязвимости присвоен идентификатор [CVE-2025-58767](https://www.cve.org/CVERecord?id=CVE-2025-58767). Настоятельно рекомендуется обновить гем REXML.
+
+## Подробности
+
+Разбор некорректного XML, содержащего несколько объявлений XML, может привести к увеличению времени выполнения и расхода памяти.
+Пожалуйста, обновите гем REXML до версии 3.4.2 или новее.
+
+## Затронутые версии
+
+* Гем REXML с 3.3.3 по 3.4.1 включительно
+
+## Благодарности
+
+Благодарим [Sofia Aberegg](https://github.com/sofiaaberegg) за обнаружение этой уязвимости.
+
+## История
+
+* Первоначальная публикация: 2025-09-18 03:00:00 (UTC)
