Un atacante podría construir una serie de cadenas que intencionadamente coincidieran en el valor de su Hash. Utilizando estas secuencias se podría realizar un ataque de denegación de servicio que podría por ejemplo afectar a un servidor que utilizara Rails.
La versión 1.8.7-p352 y todas sus predecesoras están afectadas.
Publicado por Manuel Ramos Caro el 29 Dec 2011
Se ha liberado Ruby 1.9.3 p0. La nueva versión estable para la rama 1.9.
Se pueden consultar los siguientes enlaces para obtener información detallada ChangeLogs y NEWS.
Publicado por Manuel Ramos Caro el 04 Nov 2011
Este año tenemos una cantidad inédita de eventos de Ruby en américa latina.
Los invitamos a unirse a la gira y a conocer más sobre Ruby y su comunidad.
Publicado por Michel Martens el 03 Aug 2011
Esta versión no incluye ningún parche de seguridad pero se han corregido muchos pequeños fallos.
Publicado por Manuel Ramos Caro el 19 Jul 2011
Ruby 1.8.7 fue liberado por primera vez el uno de julio de 2008. Conmemorando el tercer aniversario de la rama 1.8.7 de Ruby se ha liberado una nueva versión para corregir pequeños errores. Para tener información detallada de los casos tratados se recomienda la lectura de los ficheros Changelog incluidos en las descargas disponibles.
Publicado por Manuel Ramos Caro el 12 Jul 2011
La primera, una vulnerabilidad en FileUtils.remove_entry_secure afecta tanto a las ramas 1.8 como a la 1.9, mientras que la segunda, una vulnerabilidad del modo $SAFE, sólo afecta a la rama 1.8.
Publicado por Manuel Ramos Caro el 28 Feb 2011
De la mano de la compañía Phusion llega una nueva versión de esta distribución del interprete oficial de Ruby orientada a servidor.
Publicado por Manuel Ramos Caro el 27 Feb 2011
