Dynamiczny język programowania skupiający się na prostocie i wydajności. Ma elegancką składnie, którą czyta się naturalnie i jest łatwa w zapisie.
W bibliotece standardowej BigDecimal znaleziono lukę bezpieczeństwa. Konwersja z BigDecimal na Float zawiera problem, który umożliwia atakującemu wywołanie "segmentation fault".
ActiveRecord polega na tej metodzie więc większość aplikacji Rails jest dotknięta tym problemem (chociaż nie jest on spowodowany przez kod Rails).
Autor: hosiawak 11 Jun 2009
Wydano akutalizację do Ruby w wersjach 1.8.7 oraz 1.8.6.
Tym razem poprawiono kilkanaście błędów włączając poprawki do CVE-2007-1558 oraz CVE-2008-1447. Poprawiono również wiele segfault'ów. Kompletna lista wszystkich poprawek znajduje się w Changelog'ach.
Zaktualizowany kod źródłowy można pobrać z:
Autor: hosiawak 18 Apr 2009
