Вийшов Ruby 1.9.1-p429

Опублікував Yugui 02-07-2010
Переклав: Andrii Furmanets

Ruby 1.9.1-p429 щойно випущено. Це випуск рівня патчу для Ruby 1.9.1. Це виправляє багато помилок та включає виправлення вразливості безпеки, яка дозволяє зловмиснику виконати довільний код.

Вразливість

Опис

Вразливість безпеки, яка спричиняє переповнення буфера, коли ви призначаєте небезпечне значення ARGF.inplace_mode на Windows. Це можливо дозволяє зловмиснику виконати довільний код.

Зачеплені версії:

• Ruby 1.9.1 рівень патчу 378 та всі попередні версії;
• Ruby 1.9.2 preview 3 та всі попередні версії;
• Версії розробки Ruby 1.9 (1.9.3dev).

Я рекомендую вам оновити ваш ruby 1.9 до 1.9.1-p429 або 1.9.2-rc1.

Вразливість не впливає безпосередньо на серію Ruby 1.8.

Подяка

Вразливість знайдено та повідомлено Masaya TARUI.

Завантаження

• ruby-1.9.1-p429.tar.bz2
  • РОЗМІР: 7300923 байтів
  • MD5: 09df32ae51b6337f7a2e3b1909b26213
  • SHA256: e0b9471d77354628a8041068f45734eb2d99f5b5df08fe5a76d785d989a47bfb
• ruby-1.9.1-p429.tar.gz
  • РОЗМІР: 9078126 байтів
  • MD5: 0f6d7630f26042e00bc59875755cf879
  • SHA256: fdd97f52873b70f378ac73c76a1b2778e210582ce5fe1e1c241c37bd906b43b2
• ruby-1.9.1-p429.zip
  • РОЗМІР: 10347659 байтів
  • MD5: fcd031414e5e4534f97aa195bb586d6c
  • SHA256: c9fe2364b477ad004030f4feeb89aeaa2a01675ff95db1bed31a932806f85680