2007년 01월 아카이브

루비 세미나 2회를 마쳤습니다

지난 1월 20일 오픈마루 회의실에서 루비 세미나 2회가 열렸습니다. 1회에 이어 2회도 20분 정도의 루비스트들이 모여서 많이 이야기를 나눴습니다. 자세한 정보는 아래 사이트에서 얻을 수 있습니다. 앞으로도 정기적으로 열릴 예정이니, 많은 분들의 관심 부탁드립니다.

자세히 읽기

루비 1.8.5-p12 배포

루비 1.8.5-p12가 배포되었습니다.(배포에 대한 안내 - ruby-list:43074)

자세히 읽기

루비 소스 저장소가 SVN으로 옮겨졌습니다

소스 코드 저장소를 http://svn.ruby-lang.org/repos/ruby/로 옮겼습니다. 이제는 svn 명령어를 이용해 코드를 체크아웃하면 됩니다. 또는 ViewVC에서 소스 코드를 브라우징할 수 있습니다.

자세히 읽기

또 하나의 CGI 라이브러리 보안 취약점

루비와 함께 배포된 CGI 라이브러리(cgi.rb)에서 DoS(denial of service) 공격의 여지가 있는 취약점이 하나 더 발견되었습니다.

자세히 읽기

CGI 라이브러리 보안 취약점

루비와 함께 배포된 CGI 라이브러리(cgi.rb)에서 DoS(denial of service) 공격의 여지가 있는 취약점이 발견되었습니다. 이 문제는 멀티파티 MIME 인코딩을 사용하는 HTTP 요청을 보낼 때 경계를 나타내는 '–' 대신 '-'를 사용할 경우 나타날 수 있습니다. 이렇게 되면 메모리 리소스를 고갈시켜버림으로써 DoS 공격이 됩니다.

자세히 읽기

<< 2007년 아카이브로 돌아가기