LINUX.ORG.RU

Множественные уязвимости в Ruby

 , ,


0

0

Множественные уязвимости в Ruby позволяют вызвать отказ в обслуживании (DoS) или выполнить произвольный код:

  • CVE-2008-2662
  • CVE-2008-2663
  • CVE-2008-2725
  • CVE-2008-2726
  • CVE-2008-2664

Уязвимые версии:

  • 1.8.4 и все предыдущие версии
  • 1.8.5-p230 и все предыдущие версии
  • 1.8.6-p229 и все предыдущие версии
  • 1.8.7-p21 и все предыдущие версии
  • 1.9.0-1 и все предыдущие версии

Учтите! В Ruby 1.8.7 поломана обратная совместимость и он совместим только с RoR 2.1, потому не стоит сгоряча обновляться.

Есть некоторые проблемы при использовании 1.8.6p230 на linux.

>>> Подробности



Проверено: Shaman007 ()

Re: Множественные уязвимости в Ruby

Это не правда! Быть этого не может! Это провокация быдлокодеров из лагеря завистников. Ruby - идеальный язык! В нём не может быть каких-то там уязвимостей!

anonymous ()

Re: Множественные уязвимости в Ruby

Множественные уязвимости в русском. Злоумышленник может произнести любое бессмысленное выражение (иногда возможен полный бред).

Воздействие:

В следующую уязвимость, злоумышленник может привести к отказу в понимании из условий или выполнить произвольные спонтанные действия.

Уязвимые версии:

практически все, включая полный словарь Даля и БСЭ

sskirtochenko ★★ ()

Re: Множественные уязвимости в Ruby

ждем экспертов, которые авторитетно заявят, что Ruby решето :)

lester ★★★★ ()

Re: Множественные уязвимости в Ruby

>Множественные уязвимости в Ruby

РЕШЕТО!!!

anonymous ()

Re: Множественные уязвимости в Ruby

Я это заподозрил еще тогда, когда после "Hello World" он мне снес пол системы.

anonymous ()

Re: Множественные уязвимости в Ruby

западло!

alt0v14 ★★★ ()
Ответ на: Re: Множественные уязвимости в Ruby от mamantoha

Re: Множественные уязвимости в Ruby

>Какой ужас, какой ужас...

У меня сейчас к языкам программирования после этого случая параноя. :(

anonymous ()
Ответ на: Re: Множественные уязвимости в Ruby от anonymous

Re: Множественные уязвимости в Ruby

>Я это заподозрил еще тогда, когда после "Hello World" он мне снес пол системы.

это Дэвид Блейн скукожил тебе пол системы. Ищи архив в корне /half-of-system.tar.shrunk

alt0v14 ★★★ ()

Re: Множественные уязвимости в Ruby

Что делается! Что это? Месяц уязвимостей на ЛОРе?

anonymous ()

Re: Множественные уязвимости в Ruby

Ruby не нужен

anonymous ()
Ответ на: Re: Множественные уязвимости в Ruby от anonymous

Re: Множественные уязвимости в Ruby

а есть пример современной развивающейся ОС, в которой и во всем софте к ней нет ни одного бага?

lester ★★★★ ()
Ответ на: Re: Множественные уязвимости в Ruby от lester

Re: Множественные уязвимости в Ruby

С каких это пор Линукс стал современной? Он развивается больше винды и до сих пор не поимел стабильности.

anonymous ()

Re: Множественные уязвимости в Ruby

RIP

cvs-255 ★★★★★ ()
Ответ на: Re: Множественные уязвимости в Ruby от lester

Re: Множественные уязвимости в Ruby

>угу, а в каком году виндовз 1.0 вышел? :) или даже хотя бы 3.11? ;)

С каких это пор эти надстройки над ДОС стали ОСью? Ты сейчас блещишь ламерством. Еще скажи что КДЕ-это ОС.

anonymous ()
Ответ на: Re: Множественные уязвимости в Ruby от anonymous

Re: Множественные уязвимости в Ruby

я тебе по секрету скажу, что есть еретики, которые нашли много разных багов и дыр в висте ;) и божественная сущность висты не распространяется на софт к ней :)))

lester ★★★★ ()

Re: Множественные уязвимости в Ruby

измените в заголовке новости Ruby на Perl.

anonymous ()

Re: Множественные уязвимости в Ruby

Уязвимости ладно... С кем не бывает. А вот за поломку обратной совместимости в минорной версии надо по рукам бить по всем японским традициям.

HappyCoder ()
Ответ на: Re: Множественные уязвимости в Ruby от lester

Re: Множественные уязвимости в Ruby

>почитай это - http://ru.wikipedia.org/wiki/Windows_3.0, хакер ты наш :)))

И что там читать? Поставь ее на свой диск с нуля, а потом пообщаемся...Откуда вы такие беретесь, которые википедию как основу МИРа воспринимаете?

anonymous ()

Re: Множественные уязвимости в Ruby

Подумаешь, нашил пару-тройку недочётов, вы лучше в Python сравните! Вот тут и будет всё ясно! Python - решето!

anonymous ()
Ответ на: Re: Множественные уязвимости в Ruby от lester

Re: Множественные уязвимости в Ruby

Ну да. У нее не было своего ядра...Это все библиотеки+КДЕ...в понятном для тебя языке.

anonymous ()

Re: Множественные уязвимости в Ruby

КАК старшно то жить то!!!

Прям что не день то 11 сентября 2001 года!!!

/me пошёл вешаться чтоб не так страшно было

Rumata ★★ ()
Ответ на: Re: Множественные уязвимости в Ruby от lester

Re: Множественные уязвимости в Ruby

>может тебя еще в определение, что такое ОС ткнуть, или сам догадаешься почитать? ;)

значит, ты хочешь сказать, что на компе с Вин 3.11 к примеру была только вин 3.11? Еще раз. КДЕ-вот это настоящая ОС! Рассуждая твоим языком.

anonymous ()

Re: Множественные уязвимости в Ruby

Почему еще никто не нашел уязвимости в printf?

wfrr ★★☆ ()
Ответ на: Re: Множественные уязвимости в Ruby от anonymous

Re: Множественные уязвимости в Ruby

LOL :))) ты ж даже азов не знаешь, запомнил, что винду из доса ставят, и что дос использовался для начала загрузки винды и сделал мега умный вывод :)))

lester ★★★★ ()

Re: Множественные уязвимости в Ruby

Хехе! Красноглазые фонатеги, обложенные решетами со всех сторон, ещё смеют что-то гундеть про мифическую уязвимость и дырявость Microsoft(r) Windows Vista(tm). Убейтесь апстену, ну или перейдите на вышеуказанную, истинно безопасную, ОС.

anonymous ()
Ответ на: Re: Множественные уязвимости в Ruby от anonymous

Re: Множественные уязвимости в Ruby

вот тебе определение ОС:

Основные функции (простейшие ОС):
Загрузка приложений в оперативную память и их выполнение;
Стандартизованный доступ к периферийным устройствам (устройства ввода-вывода);
Управление оперативной памятью (распределение между процессами, виртуальная память);
Управление доступом к данным
Пользовательский интерфейс;
Сетевые операции, поддержка стека протоколов

Дополнительные функции:
Параллельное или псевдопараллельное выполнение задач (многозадачность);
Взаимодействие между процессами;
Защита самой системы, а также пользовательских данных и программ от злонамеренных действий пользователей или приложений;
Разграничение прав доступа и многопользовательский режим работы (аутентификация, авторизация).


а теперь подумай, что из этого делал оффтопик, а что MS DOS( который кстати прекрасно вписывается как часть ОС Оффтопик )

lester ★★★★ ()
Ответ на: Re: Множественные уязвимости в Ruby от lester

Re: Множественные уязвимости в Ruby

Всосал вдумчиво эти слова? "При включении компьютера операционная система загружается в память раньше остальных программ и затем служит платформой и средой для их работы." И теперь сдай экзамен на счет того, как вин 3.11 загрузилась раньше других программ...

anonymous ()
Ответ на: Re: Множественные уязвимости в Ruby от lester

Re: Множественные уязвимости в Ruby

Это фсе ДОС

Загрузка приложений в оперативную память и их выполнение; Стандартизованный доступ к периферийным устройствам (устройства ввода-вывода); Управление оперативной памятью (распределение между процессами, виртуальная память); Управление доступом к данным Пользовательский интерфейс; Сетевые операции, поддержка стека протоколов

anonymous ()

Re: Множественные уязвимости в Ruby

Спасибо за предупреждение. Анонимус учел, что не стоит использовать Ruby.

anonymous ()
Ответ на: Re: Множественные уязвимости в Ruby от anonymous

Re: Множественные уязвимости в Ruby

LOL, ты юморист - на моем компе раньше всех в память грузится GRUB( до этого LILO ), да здравствет ОС GRUB, а оффтопик и линукс это получается оболочки? :)))

lester ★★★★ ()
Ответ на: Re: Множественные уязвимости в Ruby от lester

Re: Множественные уязвимости в Ruby

>а ты сам то читал, что там написано? :)))

Еще раз Виндз до МЕ никогда не была осью. Ибо не могла функционировать без ОС. Это была всегда надстройка над ОС.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.