Sortie de la version 1.9.3-p327 de Ruby
La version 1.9.3-p327 de Ruby est sortie. Elle inclut un correctif de sécurité ainsi que la correction d'autres bugs mineurs :
Posté par Bruno Michel le 2012-11-11
Ruby 1.9 vulnérable à un déni de service par collision sur le hachage (CVE-2012-5371)
Une attaque a été découverte pour réaliser un déni de service par collision sur la fonction de hachage des chaînes de caractères utilisée par les versions 1.9 de Ruby. Cette vulnérabilité est différente de CVE-2011-4815 pour Ruby 1.8.7. Tous les utilisateurs de Ruby 1.9 sont encouragés à mettre à jour vers ruby-1.9.3 patchlevel 327 pour bénéficier du correctif de sécurité.
Posté par Bruno Michel le 2012-11-11