Noticias de Diciembre 2006

CVS de Ruby ahora en SVN

Hemos cambiado el repositorio de código fuente a https://svn.ruby-lang.org/repos/ruby/. Ahora puedes hacer un checkout usando svn, o puedes verlo con tu navegador usando ViewVC.

Continuar leyendo...

Bootcamp de Ruby on Rails en Alemania

Big Nerd Ranch Europa ofrece sus clases de entrenamiento (bootcamp) de Ruby on Rails en Kloster Eberbach, Alemania (próximo a Frankfurt) la semana desde el 26 al 30 de Marzo de 2007. Por mayor información, puedes encontrar el boletín de prensa en http://www.bignerdranch.com/news/2006-12-20.shtml.

Continuar leyendo...

Otra vulnerabilidad DoS en la biblioteca CGI

Otra vulnerabilidad ha sido descubierta en la biblioteca CGI (cgi.rb) que viene incluída con Ruby y podría ser usada por un usuario malicioso para crear un ataque de denegación de servicio (DoS).

Continuar leyendo...

Vulnerabilidad DoS en biblioteca CGI

Ha sido descubierta una vulnerabilidad en la biblioteca CGI (cgi.rb) que viene con Ruby. Esta puede ser usada por un usuario malicioso para crear un ataque de denegación de servicio (DoS). El problema se dispara enviando a la biblioteca una solicitud (request) HTTP que use codificación MIME multiparte y tiene un delimitador inválido que comienza con “-” en vez de “–”. Una vez ejecutado agotará todos los recursos de memoria disponibles creando así una condición de DoS.

Continuar leyendo...

<< Volver a las noticias de 2006