LINUX.ORG.RU

Вышел Ruby 1.9.2-p330

 , ,


0

3

Этот выпуск является финальным для серии 1.9.2. Вскоре после объявления о завершении срока жизни 1.9.2 (и 1.8.7) в 1.9.2 была найдена критическая регрессия безопасности. Баг проявляется при обработке длинной строки, использующей URI-метод decode_www_form_component. Он может быть воспроизведён при выполнении на уязвимых ruby:

ruby -v -ruri -e'URI.decode_www_form_component "Строка, провоцирующая катастрофический откат при удлинении %"'
Поскольку это найдено и исправлено как раз перед выходом выпуска 1.9.3, версии Ruby 1.9.3-p0 и позже не затронуты; однако версии Ruby 1.9.2 старше 1.9.2-p330 уязвимы.

Оригинальный отчёт на багтрекере

Ссылки для скачивания:

Рекомендуется обновиться до стабильной и поддерживаемой версии Ruby (2.1.2, 2.0.0 или 1.9.3).

>>> Источник

Баг проявляется при обработке длинной строки, использующей URI-метод decode_www_form_component

В чем баг то?

loz ★★★★★ ()

HHHHIPSTA
Хотя не, хипстеры ж сейчас на js пишут.

ritsufag ★★★★★ ()

катастрофический откат

упоролись

Bad_ptr ★★★★ ()
Ответ на: комментарий от ritsufag

Хотя не, хипстеры ж сейчас на js пишут.

Да ладно? Разве?

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от IIIypuk

Испытал влияние:
Си, Python, Оберон-2, Активный Оберон, Limbo

Жуть какая.

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от sT331h0rs3

Однако, он вполне приятен на вид, в отличие от мерзких крестов, например.

srm ()
Ответ на: комментарий от umren

да не, они уже на Go убежали.

Не вижу бурного развития. Убежал один, остальные ещё не поняли.

ritsufag ★★★★★ ()

Зачем это, если для быдлопогромистов и так уже есть PHP?

anonymous ()

Вышел Ruby 1.9.2-p330

а когда 1.9.2-p331 выйдет?

anonymous ()
Ответ на: комментарий от anonymous

Когда ещё одну критическую дыру найдут. Если найдут до момента окончательно забивания.

MiniRoboDancer ★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.