Aktualności

Odkryto lukę "Escape Sequence Injection" w WEBrick'u

Odkryto lukę bezpieczeństwa w serwerze WEBrick, który jest częścią biblioteki standardowej Rubiego. WEBrick umożliwia atakującemu wstrzyknięcie niebezpiecznych sekwencji znaków do logów serwera. W wyniku tego niebezpieczne znaki sterujące mogą zostać wykonane w terminalu ofiary.

Mamy już przygotowaną łatkę, wkrótce zostaną wydane uaktualnienia wszystkich aktywnych gałęzi Rubiego. W międzyczasie zalecamy aby nie przeglądać logów WEBrick'a.

Więcej…

Zamieszczone przez hosiawak 13 Jan 2010

Wydano Ruby 1.8.7-p248

25 grudnia 2009 roku wydano Ruby 1.8.7-p248. Wersja do pobrania z poniższych lokalizacji:

• ruby-1.8.7-p248.tar.gz
• ruby-1.8.7-p248.tar.bz2
• ruby-1.8.7-p248.zip

Szczegóły zmian w ChangeLog'u .

Więcej…

Zamieszczone przez hosiawak 13 Jan 2010

RuPy 2009 - Strongly Dynamic Conference

RuPy, to międzynarodowa konferencja, która skupia się na nowoczesnych językach skryptowych, takich jak Python i Ruby. Dzięki temu połączeniu, powstała niezwykle ciekawa i interesująca impreza, której trzecia edycja odbędzie się wczesną zimną.

W tym roku organizatorzy zapraszają nas do Poznania w dniach 7-8 listopada. Prelekcje zostaną poprowadzone m.in. przez znane osoby ze świata Pythona, Rubiego czy Grooviego. Swoje wystąpienia zapowiedzieli już: Obie Fernandez i Tarek Ziade.

Call for papers: Zespół sprawujący pieczę nad przygotowaniami do konferencji nie zapomniał również o chętnych prelegentach. Jeżeli wierzysz we własne siły i czujesz, że Twój temat zainteresuje większą grupę ludzi, dołącz do speakerów.., którzy będą tworzyli wizerunek tegorocznej edycji RuPy 2009!

Więcej…

Zamieszczone przez Jaroslaw Zabiello 17 Jul 2009

Luka bezpieczeństwa w BigDecimal

W bibliotece standardowej BigDecimal znaleziono lukę bezpieczeństwa. Konwersja z BigDecimal na Float zawiera problem, który umożliwia atakującemu wywołanie "segmentation fault".

ActiveRecord polega na tej metodzie więc większość aplikacji Rails jest dotknięta tym problemem (chociaż nie jest on spowodowany przez kod Rails).

Więcej…

Zamieszczone przez hosiawak 11 Jun 2009

Wydano Ruby 1.8.7-p160 oraz 1.8.6-p368

Wydano akutalizację do Ruby w wersjach 1.8.7 oraz 1.8.6.

Tym razem poprawiono kilkanaście błędów włączając poprawki do CVE-2007-1558 oraz CVE-2008-1447. Poprawiono również wiele segfault'ów. Kompletna lista wszystkich poprawek znajduje się w Changelog'ach.

Zaktualizowany kod źródłowy można pobrać z:

• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p368.tar.gz
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p368.tar.bz2
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p368.zip
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p160.tar.gz
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p160.tar.bz2
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p160.zip

Więcej…

Zamieszczone przez hosiawak 18 Apr 2009