Archiv für Dezember 2009

Ruby 1.8.7-p248 veröffentlicht

Ruby 1.8.7-p248 ist veröffentlicht worden. Es handelt sich hierbei um ein Patchlevel-Release der 1.8er Reihe, welches sehr viele Bugs behebt.

Weiterlesen...

Ruby 1.9.1-p376 veröffentlicht

Ruby 1.9.1-p376 ist veröffentlicht worden. Es handelt sich hierbei um ein Patchlevel-Release der 1.9er Reihe und behebt eine schwerwiegende Sicherheitslücke in der String-Klasse (die 1.8er-Reihe ist nicht betroffen). Daher sei es jedem empfohlen, auf die neue Version zu updaten.

Weiterlesen...

Heap overflow in String (CVE-2009-4124)

Es gibt eine Sicherheitslücke in den Methoden String#rjust, String#ljust und String#center, welche einen Heap overflow auslösen kann. Dies ermöglichte in seltenen Fällen beliebigen Code auszuführen.

Weiterlesen...

<< Zurück zum Archiv für 2009