Noticias de 2011

Un atacante podría construir una serie de cadenas que intencionadamente coincidieran en el valor de su Hash. Utilizando estas secuencias se podría realizar un ataque de denegación de servicio que podría por ejemplo afectar a un servidor que utilizara Rails.

Se ha liberado Ruby 1.9.3 p0. La nueva versión estable para la rama 1.9.

Hola y gracias por involucrarse con nuestra comunidad.

Este año tenemos una cantidad inédita de eventos de Ruby en américa latina.

Esta versión no incluye ningún parche de seguridad pero se han corregido muchos pequeños fallos.

Ruby 1.8.7 fue liberado por primera vez el uno de julio de 2008. Conmemorando el tercer aniversario de la rama 1.8.7 de Ruby se ha liberado una nueva versión para corregir pequeños errores. Para tener información detallada de los casos tratados se recomienda la lectura de los ficheros Changelog incluidos en las descargas disponibles.

La primera, una vulnerabilidad en FileUtils.remove_entry_secure afecta tanto a las ramas 1.8 como a la 1.9, mientras que la segunda, una vulnerabilidad del modo $SAFE, sólo afecta a la rama 1.8.

De la mano de la compañía Phusion llega una nueva versión de esta distribución del interprete oficial de Ruby orientada a servidor.