Publicado por Manuel Ramos Caro el 2013-02-07
Se ha liberado una nueva versión centrada en la corrección de una vulnerabilidad detectada en la documentación generada con Rdoc.
La versión actual incluida de serie es vulnerable a un fallo de seguridad en XSS.
Si se ha publicado documentación generada en estas circunstancias se recomienda aplicar una corrección o regenerarla con una versión corregida de Rdoc. Para ampliar información sobre como parchear su documentación se recomienda esta lectura.
La documentación generada con esta herramienta entre las versiones estables 2.3.0 hasta 3.12 es sensible a esta vulnerabilidad. El uso malintencionado de este fallo provoca la revelación de cookies a terceros.
Adicionalmente a esto se han realizado correcciones de pequeños fallos para obtener más información se recomienda la lectura de los tickets y del registro de cambios.
Descargas
Se puede realizar la descarga de esta versión de las siguientes fuentes:
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.bz2>
- SIZE 10021486 bytes
- MD5 5ec9aff670f4912b0f6f0e11e855ef6c
- SHA256 f991ee50414dc795696bad0fc5c7b0b94d93b9b38fed943326d20ce4e9dda42b
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.gz>
- SIZE 12546003 bytes
- MD5 3e0d7f8512400c1a6732327728a56f1d
- SHA256 4b15df007f5935ec9696d427d8d6265b121d944d237a2342d5beeeba9b8309d0
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.zip>
- SIZE 13862147 bytes
- MD5 044564fe519a2c8e278472c4272b3ff2
- SHA256 0cb389fcc1ac9fccf32f3db27497908b7365aa910b6dd1559389416e828addc5
Me despido transmitiendo el agradecimiento del equipo de desarrollo a todas las personas que han colaborado en la realización de esta versión.