LINUX.ORG.RU

Вышел Ruby 1.9.2-p330

 , ,


0

3

Этот выпуск является финальным для серии 1.9.2. Вскоре после объявления о завершении срока жизни 1.9.2 (и 1.8.7) в 1.9.2 была найдена критическая регрессия безопасности. Баг проявляется при обработке длинной строки, использующей URI-метод decode_www_form_component. Он может быть воспроизведён при выполнении на уязвимых ruby:

ruby -v -ruri -e'URI.decode_www_form_component "Строка, провоцирующая катастрофический откат при удлинении %"'
Поскольку это найдено и исправлено как раз перед выходом выпуска 1.9.3, версии Ruby 1.9.3-p0 и позже не затронуты; однако версии Ruby 1.9.2 старше 1.9.2-p330 уязвимы.

Оригинальный отчёт на багтрекере

Ссылки для скачивания:

Рекомендуется обновиться до стабильной и поддерживаемой версии Ruby (2.1.2, 2.0.0 или 1.9.3).

>>> Источник

★☆

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 2)

Баг проявляется при обработке длинной строки, использующей URI-метод decode_www_form_component

В чем баг то?

loz ★★★★★
()

Только 2.x!

Deleted
()

РЕШЕТО!

anonymous
()

катастрофический откат

упоролись

Bad_ptr ★★★★★
()
Ответ на: комментарий от sT331h0rs3

Однако, он вполне приятен на вид, в отличие от мерзких крестов, например.

srm
()
Ответ на: комментарий от umren

да не, они уже на Go убежали.

Не вижу бурного развития. Убежал один, остальные ещё не поняли.

ritsufag ★★★★★
()

Зачем это, если для быдлопогромистов и так уже есть PHP?

anonymous
()
Ответ на: комментарий от anonymous

Когда ещё одну критическую дыру найдут. Если найдут до момента окончательно забивания.

MiniRoboDancer ★☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.