Publicado por Gabriel Máculus el 2009-12-13

Ruby 1.9.1-p376 liberado. Este es un parche para Ruby 1.9.1 e incluye el arreglo para CVE-2009-4124.

CVE-2009-4124

En la versión previa, Ruby 1.9.1-p243 tiene una falla de seguridad que permite desbordamiento del montón. Esta vulnerabilidad fué encontrada por Emmanouel Kellinis, KPMG London.

Le recomiendo a todos los usuarios de Ruby 1.9.1 que actualice a p376. Dicha vulnerabilidad no afecta a la serie 1.8.

Otros arreglos

Además, 1.9.1-376 incluye más de 100 arreglos de fallas.

• La extensión de comandos Irb se había roto. Fué arreglada.
• Ripper no era capaz de analizar algunos códigos de Ruby. Fué arreglado.
• Arregladas la fallas de compilación en AIX.
• Algunos arreglos a Matrix.
• Puede cargar gems que fueron instaladas en el directorio del usuario.
• Algunos métodos ahora devuelven una cadena con la codificación correcta.

Vea el ChangeLog para más detalles.

• <URL:https://svn.ruby-lang.org/repos/ruby/branches/ruby_1_9_1/ChangeLog>

Location

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2>

  SIZE

  7293106 bytes

  MD5

  e019ae9c643c5efe91be49e29781fb94

  SHA256

  79164e647e23bb7c705195e0075ce6020c30dd5ec4f8c8a12a100fe0eb0d6783

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.gz>

  SIZE

  9073007 bytes

  MD5

  ebb20550a11e7f1a2fbd6fdec2a3e0a3

  SHA256

  58b8fc1645283fcf3d5be195dffcaf55b7c85cbc210074273b57b835409b21ca

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.zip>

  SIZE

  10337871 bytes

  MD5

  d4d5e62f65cb92a281f1569a7f25371b

  SHA256

  486d3efdab269040ce7142964ba3a4e0d46f0a5b812136bcac7e5bafc726c14e

Feeds de noticias (RSS)

En español