Merge branch 'master' into 3.4.6_zh_cn

Author: hlcfan

Gemfile.lock

@@ -109,26 +109,26 @@ GEM
       rb-inotify (~> 0.9, >= 0.9.10)
     mercenary (0.4.0)
     metrics (0.12.2)
-    mini_portile2 (2.8.8)
+    mini_portile2 (2.8.9)
     minitest (5.25.5)
-    nokogiri (1.18.8)
+    nokogiri (1.18.9)
       mini_portile2 (~> 2.8.2)
       racc (~> 1.4)
-    nokogiri (1.18.8-aarch64-linux-gnu)
+    nokogiri (1.18.9-aarch64-linux-gnu)
       racc (~> 1.4)
-    nokogiri (1.18.8-aarch64-linux-musl)
+    nokogiri (1.18.9-aarch64-linux-musl)
       racc (~> 1.4)
-    nokogiri (1.18.8-arm-linux-gnu)
+    nokogiri (1.18.9-arm-linux-gnu)
       racc (~> 1.4)
-    nokogiri (1.18.8-arm-linux-musl)
+    nokogiri (1.18.9-arm-linux-musl)
       racc (~> 1.4)
-    nokogiri (1.18.8-arm64-darwin)
+    nokogiri (1.18.9-arm64-darwin)
       racc (~> 1.4)
-    nokogiri (1.18.8-x86_64-darwin)
+    nokogiri (1.18.9-x86_64-darwin)
       racc (~> 1.4)
-    nokogiri (1.18.8-x86_64-linux-gnu)
+    nokogiri (1.18.9-x86_64-linux-gnu)
       racc (~> 1.4)
-    nokogiri (1.18.8-x86_64-linux-musl)
+    nokogiri (1.18.9-x86_64-linux-musl)
       racc (~> 1.4)
     paint (2.3.0)
     pathutil (0.16.2)

ko/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md

@@ -0,0 +1,28 @@
+---
+layout: news_post
+title: "CVE-2025-58767: REXML의 DoS 취약점"
+author: "naitoh"
+translator: "shia"
+date: 2025-09-18 03:00:00 +0000
+tags: security
+lang: ko
+---
+
+REXML gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-58767](https://www.cve.org/CVERecord?id=CVE-2025-58767)로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.
+
+## 세부 내용
+
+여러 XML 선언을 포함하는 잘못된 XML을 파싱하면 실행 시간과 메모리 사용량이 증가할 수 있습니다.
+REXML gem을 3.4.2나 그 이상으로 업데이트하세요.
+
+## 해당 버전
+
+* REXML gem 3.3.3부터 3.4.1까지
+
+## 도움을 준 사람
+
+이 문제를 발견해 준 [Sofi Aberegg](https://github.com/sofiaaberegg)에게 감사를 표합니다.
+
+## 수정 이력
+
+* 2025-09-18 03:00:00 (UTC) 최초 공개

zh_tw/news/_posts/2025-09-16-ruby-3-4-6-released.md

@@ -0,0 +1,49 @@
+---
+layout: news_post
+title: "Ruby 3.4.6 發布"
+author: k0kubun
+translator: "Bear Su"
+date: 2025-09-16 00:00:00 +0000
+lang: zh_tw
+---
+
+Ruby 3.4.6 已經發布了。
+
+這是包括修復小型錯誤的例行更新。
+詳細的變動請參閱 [GitHub 發布](https://github.com/ruby/ruby/releases/tag/v3_4_6)。
+
+## 發布時程
+
+我們打算按照近期的發布頻率每 2 個月發布一次最新的穩定 Ruby 版本（目前為 Ruby 3.4）。
+Ruby 3.4.7 於 11 月發布、Ruby 3.4.8 於 1 月發布。
+
+如果有任何變更影響到相當多的人，我們可能會比預期更早發布新版本，並可能會調整後續的發布時程。
+
+## 下載
+
+{% assign release = site.data.releases | where: "version", "3.4.6" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## 發布紀錄
+
+許多提交者、開發者和漏洞回報者幫助了此版本的發布，在此感謝所有人的貢獻。

zh_tw/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md

@@ -0,0 +1,31 @@
+---
+layout: news_post
+title: "CVE-2025-58767: REXML DoS 漏洞"
+author: "naitoh"
+translator: "Bear Su"
+date: 2025-09-18 03:00:00 +0000
+tags: security
+lang: zh_tw
+---
+
+在 REXML gem 發現了一個 DoS 漏洞。
+該漏洞的 CVE 編號為 [CVE-2025-58767](https://www.cve.org/CVERecord?id=CVE-2025-58767)。
+我們強烈建議您升級 REXML gem。
+
+## 風險細節
+
+解析包含多重 XML 宣告的不合法 XML 時可能會增加執行時間與記憶體使用量。
+
+請更新 REXML gem 至 3.4.2 或更新的版本。
+
+## 受影響版本
+
+* REXML gem 版本 3.3.3 至 3.4.1
+
+## 致謝
+
+感謝 [Sofi Aberegg](https://github.com/sofiaaberegg) 發現此問題。
+
+## 歷史
+
+* 最初發布於 2025-09-18 03:00:00 (UTC)