Archiv für November 2006

Letztes Wochenende haben sich 300 Rubybegeisterte in Denver, CO getroffen um über die unterschiedlichsten Aspekte Ihrer Lieblingssprache zu diskutieren. Die Präsentationen waren großartig und jeder sollte ein solches Event mindestens einmal miterlebt haben.

With people traveling from all over the world, by train, by car, and by air, enthusiasm is building for RubyConf 2006! The conference is scheduled to begin Friday morning, but if you arrive early you may be able to join in on a few preliminary activities.

Es wurde eine Sicherheitslücke in der CGI Bibliothek (cgi.rb) gefunden welche direkt mit Ruby zusammen ausgeliefert wird. Diese kann von böswilligen Benutzern dazu verwendet werden, einen Denial of Services Angriff (DoS) durchzuführen. Das Problem wird dadurch hervorgerufen, dass eine HTTP Anfrage, welche eine Multipart MIME Kodierung verwendet, einen ungültigen Begrenzer enthält. Ein solcher ungültiger Begrenzer könnte so “-” statt so “–” aussehen. Das Verhalten führt dazu, dass sämtlicher zur Verfügung stehender Speicher belegt wird. Hierbei handelt es sich um eine typische DoS Vorraussetzung.