LINUX.ORG.RU

Множественные уязвимости в Ruby

 , ,


0

0

Множественные уязвимости в Ruby позволяют вызвать отказ в обслуживании (DoS) или выполнить произвольный код:

  • CVE-2008-2662
  • CVE-2008-2663
  • CVE-2008-2725
  • CVE-2008-2726
  • CVE-2008-2664

Уязвимые версии:

  • 1.8.4 и все предыдущие версии
  • 1.8.5-p230 и все предыдущие версии
  • 1.8.6-p229 и все предыдущие версии
  • 1.8.7-p21 и все предыдущие версии
  • 1.9.0-1 и все предыдущие версии

Учтите! В Ruby 1.8.7 поломана обратная совместимость и он совместим только с RoR 2.1, потому не стоит сгоряча обновляться.

Есть некоторые проблемы при использовании 1.8.6p230 на linux.

>>> Подробности



Проверено: Shaman007 ()

Это не правда! Быть этого не может! Это провокация быдлокодеров из лагеря завистников. Ruby - идеальный язык! В нём не может быть каких-то там уязвимостей!

anonymous
()

Множественные уязвимости в русском. Злоумышленник может произнести любое бессмысленное выражение (иногда возможен полный бред).

Воздействие:

В следующую уязвимость, злоумышленник может привести к отказу в понимании из условий или выполнить произвольные спонтанные действия.

Уязвимые версии:

практически все, включая полный словарь Даля и БСЭ

sskirtochenko ★★
()

ждем экспертов, которые авторитетно заявят, что Ruby решето :)

lester ★★★★
()

>Множественные уязвимости в Ruby

РЕШЕТО!!!

anonymous
()

Я это заподозрил еще тогда, когда после "Hello World" он мне снес пол системы.

anonymous
()
Ответ на: комментарий от mamantoha

>Какой ужас, какой ужас...

У меня сейчас к языкам программирования после этого случая параноя. :(

anonymous
()
Ответ на: комментарий от anonymous

>Я это заподозрил еще тогда, когда после "Hello World" он мне снес пол системы.

это Дэвид Блейн скукожил тебе пол системы. Ищи архив в корне /half-of-system.tar.shrunk

alt0v14 ★★★
()
Ответ на: комментарий от alt0v14

Ждем еби^W множественных уязвимостей в OpenBSD

И вообще, решето это хорошо, давайте ими рыбу (Тео) ловить.

desruptor
()
Ответ на: комментарий от anonymous

>Что делается! Что это? Месяц уязвимостей на ЛОРе?

Месяц??? :)))))

anonymous
()

Ruby не нужен

anonymous
()
Ответ на: комментарий от lester

С каких это пор Линукс стал современной? Он развивается больше винды и до сих пор не поимел стабильности.

anonymous
()
Ответ на: комментарий от alt0v14

поэтому я и уточнил "в развивающейся ОС" :)

lester ★★★★
()
Ответ на: комментарий от lester

>угу, а в каком году виндовз 1.0 вышел? :) или даже хотя бы 3.11? ;)

С каких это пор эти надстройки над ДОС стали ОСью? Ты сейчас блещишь ламерством. Еще скажи что КДЕ-это ОС.

anonymous
()
Ответ на: комментарий от anonymous

я тебе по секрету скажу, что есть еретики, которые нашли много разных багов и дыр в висте ;) и божественная сущность висты не распространяется на софт к ней :)))

lester ★★★★
()

измените в заголовке новости Ruby на Perl.

anonymous
()

Уязвимости ладно... С кем не бывает. А вот за поломку обратной совместимости в минорной версии надо по рукам бить по всем японским традициям.

HappyCoder
()
Ответ на: комментарий от lester

>почитай это - http://ru.wikipedia.org/wiki/Windows_3.0, хакер ты наш :)))

И что там читать? Поставь ее на свой диск с нуля, а потом пообщаемся...Откуда вы такие беретесь, которые википедию как основу МИРа воспринимаете?

anonymous
()

Подумаешь, нашил пару-тройку недочётов, вы лучше в Python сравните! Вот тут и будет всё ясно! Python - решето!

anonymous
()

КАК старшно то жить то!!!

Прям что не день то 11 сентября 2001 года!!!

/me пошёл вешаться чтоб не так страшно было

Rumata ★★
()
Ответ на: комментарий от lester

>может тебя еще в определение, что такое ОС ткнуть, или сам догадаешься почитать? ;)

значит, ты хочешь сказать, что на компе с Вин 3.11 к примеру была только вин 3.11? Еще раз. КДЕ-вот это настоящая ОС! Рассуждая твоим языком.

anonymous
()
Ответ на: комментарий от anonymous

LOL :))) ты ж даже азов не знаешь, запомнил, что винду из доса ставят, и что дос использовался для начала загрузки винды и сделал мега умный вывод :)))

lester ★★★★
()

Хехе! Красноглазые фонатеги, обложенные решетами со всех сторон, ещё смеют что-то гундеть про мифическую уязвимость и дырявость Microsoft(r) Windows Vista(tm). Убейтесь апстену, ну или перейдите на вышеуказанную, истинно безопасную, ОС.

anonymous
()
Ответ на: комментарий от anonymous

> Ну и Xorg использует для начальной загрузки linux и?

...и ты дурак!

anonymous
()
Ответ на: комментарий от anonymous

вот тебе определение ОС:

Основные функции (простейшие ОС):
Загрузка приложений в оперативную память и их выполнение;
Стандартизованный доступ к периферийным устройствам (устройства ввода-вывода);
Управление оперативной памятью (распределение между процессами, виртуальная память);
Управление доступом к данным
Пользовательский интерфейс;
Сетевые операции, поддержка стека протоколов

Дополнительные функции:
Параллельное или псевдопараллельное выполнение задач (многозадачность);
Взаимодействие между процессами;
Защита самой системы, а также пользовательских данных и программ от злонамеренных действий пользователей или приложений;
Разграничение прав доступа и многопользовательский режим работы (аутентификация, авторизация).


а теперь подумай, что из этого делал оффтопик, а что MS DOS( который кстати прекрасно вписывается как часть ОС Оффтопик )

lester ★★★★
()
Ответ на: комментарий от anonymous

> перейдите на вышеуказанную, истинно безопасную, ОС.

Тоньше надо.

tailgunner ★★★★★
()
Ответ на: комментарий от lester

Всосал вдумчиво эти слова? "При включении компьютера операционная система загружается в память раньше остальных программ и затем служит платформой и средой для их работы." И теперь сдай экзамен на счет того, как вин 3.11 загрузилась раньше других программ...

anonymous
()
Ответ на: комментарий от lester

Это фсе ДОС

Загрузка приложений в оперативную память и их выполнение; Стандартизованный доступ к периферийным устройствам (устройства ввода-вывода); Управление оперативной памятью (распределение между процессами, виртуальная память); Управление доступом к данным Пользовательский интерфейс; Сетевые операции, поддержка стека протоколов

anonymous
()

Спасибо за предупреждение. Анонимус учел, что не стоит использовать Ruby.

anonymous
()
Ответ на: комментарий от anonymous

LOL, ты юморист - на моем компе раньше всех в память грузится GRUB( до этого LILO ), да здравствет ОС GRUB, а оффтопик и линукс это получается оболочки? :)))

lester ★★★★
()
Ответ на: комментарий от lester

>а ты сам то читал, что там написано? :)))

Еще раз Виндз до МЕ никогда не была осью. Ибо не могла функционировать без ОС. Это была всегда надстройка над ОС.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.