지난 1월 20일 오픈마루 회의실에서 루비 세미나 2회가 열렸습니다. 1회 에 이어 2회도 20분 정도의 루비스트들이 모여서 많이 이야기를 나눴습니다. 자세한 정보는 아래 사이트에서 얻을 수 있습니다. 앞으로도 정기적으로 열릴 예정이니, 많은 분들의 관심 부탁드립니다.
http://wiki.rubykr.org/show/RubySeminar
이날 세미나는 루비 코드를 발표하는 형식으로 진행되었습니다. 발표 자료와 후기가 올라와있으니 참고하시기 바랍니다.
작성자 Bryan Kang (2007 01 22)
루비 1.8.5-p12가 배포되었습니다.(배포에 대한 안내 - ruby-list:43074)
아래 주소에서 소스 코드를 내려 받을 수 있습니다.
md5sum은 d7d12dd9124c9b7d55cdbbee313e3931이고 파일 크기는 4,526,961 바이트입니다.
이번 패치 릴리즈는 루비 1.8.5 이후에 행해진 몇개의(비교적 중요한) 수정을 적용한 것입니다. 그리고 오늘(2006년 크리스마스)은 루비 1.0을 릴리즈한지 딱 10주년 되는 날입니다.
작성자 Bryan Kang (2007 01 01)
소스 코드 저장소를 http://svn.ruby-lang.org/repos/ruby/로 옮겼습니다. 이제는 svn 명령어를 이용해 코드를 체크아웃하면 됩니다. 또는 ViewVC에서 소스 코드를 브라우징할 수 있습니다.
svn.ruby-lang.org가 설치된 새로운 머신은 Sun Microsystems에서 후원한 것입니다. 새 머신에는 솔라리스 10을 사용중이며, 현재 멋지게 돌아가고 있습니다.
작성자 Bryan Kang (2007 01 01)
루비와 함께 배포된 CGI 라이브러리(cgi.rb)에서 DoS(denial of service) 공격의 여지가 있는 취약점이 하나 더 발견되었습니다.
cgi.rb를 사용하는 웹 애플리케이션 모두에 특정 HTTP 요청이 전달되었을 때 해당 머신의 CPU 자원을 고갈할 여지가 있습니다. 이런 요청으로 DoS의 여지가 생깁니다. 취약성에 대한 자세한 내용은 JVN#84798830를 참고하세요.
이전 패치인 http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-cgi-dos-1.patch 에서 이 문제를 함께 해결하지는 않습니다.
작성자 Bryan Kang (2007 01 01)
루비와 함께 배포된 CGI 라이브러리(cgi.rb)에서 DoS(denial of service) 공격의 여지가 있는 취약점이 발견되었습니다. 이 문제는 멀티파티 MIME 인코딩을 사용하는 HTTP 요청을 보낼 때 경계를 나타내는 '--' 대신 '-'를 사용할 경우 나타날 수 있습니다. 이렇게 되면 메모리 리소스를 고갈시켜버림으로써 DoS 공격이 됩니다.
루비 1.8.5와 이전 버전 모두에 해당하는 취약성입니다. 자세한 내용은 CVE-2006-5467를 참고하세요.
작성자 Bryan Kang (2007 01 01)
