Novembre 2012 Archives

Sortie de la version 1.9.3-p327 de Ruby

La version 1.9.3-p327 de Ruby est sortie. Elle inclut un correctif de sécurité ainsi que la correction d'autres bugs mineurs :

Lire la suite...

Ruby 1.9 vulnérable à un déni de service par collision sur le hachage (CVE-2012-5371)

Une attaque a été découverte pour réaliser un déni de service par collision sur la fonction de hachage des chaînes de caractères utilisée par les versions 1.9 de Ruby. Cette vulnérabilité est différente de CVS-2011-4815 pour Ruby 1.8.7. Tous les utilisateurs de Ruby 1.9 sont encouragés à mettre à jour vers ruby-1.9.3 patchlevel 327 pour bénéficier du correctif de sécurité.

Lire la suite...

<< Retour aux 2012 archives