Ruby 1.9.1-p376 đã được phát hành

Đăng bởi Yugui vào 7 Dec 2009

Ruby 1.9.1-p376 vừa được phát hành. Đây là bản phát hành patch level của Ruby 1.9.1 và bao gồm bản sửa cho CVE-2009-4124.

CVE-2009-4124

Bản phát hành trước, Ruby 1.9.1-p243 có một lỗ hổng bảo mật cho phép tràn bộ nhớ heap. Lỗ hổng này được phát hiện bởi Emmanouel Kellinis, KPMG London.

Tôi khuyến nghị tất cả người dùng Ruby 1.9.1 nâng cấp lên p376. Tuy nhiên lỗ hổng không ảnh hưởng đến dòng Ruby 1.8.

Các bản sửa lỗi khác

Ngoài ra, 1.9.1-p376 bao gồm > 100 bản sửa lỗi.

• Các lệnh mở rộng Irb đã bị hỏng. Đã được sửa.
• Ripper không thể phân tích một số mã Ruby. Đã được sửa.
• Sửa lỗi build trên AIX.
• Một số bản sửa lỗi của Matrix.
• Có thể tải gems được cài đặt trong thư mục home của người dùng.
• Một số phương thức đã trả về chuỗi với encoding chính xác.

Xem ChangeLog để biết thêm chi tiết.

• <URL:https://svn.ruby-lang.org/repos/ruby/branches/ruby_1_9_1/ChangeLog>

Địa chỉ tải về

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2>

  SIZE

  7293106 bytes

  MD5

  e019ae9c643c5efe91be49e29781fb94

  SHA256

  79164e647e23bb7c705195e0075ce6020c30dd5ec4f8c8a12a100fe0eb0d6783

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.gz>

  SIZE

  9073007 bytes

  MD5

  ebb20550a11e7f1a2fbd6fdec2a3e0a3

  SHA256

  58b8fc1645283fcf3d5be195dffcaf55b7c85cbc210074273b57b835409b21ca

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.zip>

  SIZE

  10337871 bytes

  MD5

  d4d5e62f65cb92a281f1569a7f25371b

  SHA256

  486d3efdab269040ce7142964ba3a4e0d46f0a5b812136bcac7e5bafc726c14e