Hemos cambiado el repositorio de código fuente a http://svn.ruby-lang.org/repos/ruby/. Ahora puedes hacer un checkout usando svn, o puedes verlo con tu navegador usando ViewVC.
Sun Microsystems aportó la nueva computadora donde svn.ruby-lang.org está funcionando. Estamos usando Solaris 10 y funciona bastante bien.
Publicado por Luis Lavena el 23 Dec 2006
Big Nerd Ranch Europa ofrece sus clases de entrenamiento (bootcamp) de Ruby on Rails en Kloster Eberbach, Alemania (próximo a Frankfurt) la semana desde el 26 al 30 de Marzo de 2007. Por mayor información, puedes encontrar el boletín de prensa en http://www.bignerdranch.com/news/2006-12-20.shtml.
Publicado por Luis Lavena el 20 Dec 2006
Otra vulnerabilidad ha sido descubierta en la biblioteca CGI (cgi.rb) que viene incluída con Ruby y podría ser usada por un usuario malicioso para crear un ataque de denegación de servicio (DoS).
Esta vulnerabilidad está abierta al público como JVN#84798830.
Tener en cuenta que el parche previo no corrige este problema.
Publicado por Diego Algorta Casamayou el 04 Dec 2006
Ha sido descubierta una vulnerabilidad en la biblioteca CGI (cgi.rb) que viene con Ruby. Esta puede ser usada por un usuario malicioso para crear un ataque de denegación de servicio (DoS). El problema se dispara enviando a la biblioteca una solicitud (request) HTTP que use codificación MIME multiparte y tiene un delimitador inválido que comienza con “-” en vez de “--”. Una vez ejecutado agotará todos los recursos de memoria disponibles creando así una condición de DoS.
Ruby 1.8.5 y todas las versiones anteriores son vulnerables. Esta vulnerabilidad está abierta al público como CVE-2006-5467.
Publicado por Diego Algorta Casamayou el 04 Dec 2006
<< Volver a las noticias del 2006
