红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

Ruby 1.9.1 升级,修正堆溢出问题

  • 2009-12-11
  • 本文字数:426 字

    阅读完需:约 1 分钟

新 Ruby 1.9.1 版刚刚发布,即 Ruby 1.9.1-p376

每一位使用 Ruby 1.9.1 的开发者应该考虑升级到 p376 版,因为它修正了一个堆溢出问题

在 String#ljust,String#center 和 String#rjust 中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个 bug 存在于rb_str_justify,可以在这里看到更多关于此bug 的信息。这个问题仅存在于1.9.1 中。

1.9.1-p376 还修正了一些其他的 bug,详见 1.9.1-p376 的发布报告

* Irb 扩展命令损坏。现在已经修复。
* Ripper 不能解析某些 Ruby 代码。现在已经修复。
* 修复了在 AIX 上会产生构建失败的问题。
* 修复了 Matrix 的一些问题。
* 可以加载在用户 home 目录下的 gems。
* 一些方法现在能够返回正确编码的字符串。

同时,Ruby 1.9.2 的开发工作也在紧张有序地进行中(Ruby 1.9 trunk 的 Changelog ,注意文本文件很大)。今年早些时候 Ruby 1.9.2 延迟发布,这是为了确保它能够通过 RubySpec 测试。

查看英文原文: Ruby 1.9.1 Update With Fix for Heap Overflow

2009-12-11 10:36981
用户头像

发布了 90 篇内容, 共 32.7 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

区块链激励层——区块链生态建设的驱动力量

CECBC

区块链技术 驱动力量

安全相关总结

纯纯

智能商业时代的思考(二)网络协同抓住用户

刘旭东

微信 商业价值 数据智能 网络协同 商业智能

金沙账号审核不通过维护不给提现风控怎么回事?怎么办

过山太阳

内容审核 提现不了

以大数据为依托提升基层治理效能

CECBC

大数据 信息化管理

认证、授权、鉴权和权限控制

哈库拉玛塔塔

spring security 用户权限 鉴权 权限

布式系统消息异常该何去何从

架构师修行之路

分布式 异步

浮点数的秘密

C语言与CPP编程

c c++ 编程语言 浮点数

导致系统不可用原因及密码验证

纯纯

华为与第四范式,正在酝酿一个帮企业跳出AI悖论的“秘密计划”

脑极体

从一段 Dubbo 源码到 CPU 分支预测的一次探险之旅

yes

dubbo cpu

洗牌算法

C语言与CPP编程

c c++ 算法 编程语言

记录问题 INSERT INTO table ... SELECT ... FROM dual WHERE not exists (...)问题

转山转水

sql SQL语法 sql查询

不使用Raft算法,就能简单做集群leader选举

架构师修行之路

分布式 架构师

ARTS Week16

时之虫

ARTS 打卡计划

【高并发】面试官:讲讲什么是缓存穿透?击穿?雪崩?如何解决?

冰河

缓存 穿透 击穿 雪崩 签约计划第二季

架构师训练营第十四周总结

张明森

区块链应用层——生态体系的上层建筑

CECBC

区块链技术 生态体系

计算机的时钟(三):向量时钟

ElvinYang

CString 类的线程不安全问题

C语言与CPP编程

c c++ 编程语言

第五周总结

Vincent

极客时间 极客大学

03 Spring Security 入门实例

哈库拉玛塔塔

Spring Boot kotlin spring security

SpringCloud轻松集成Dubbo实现RPC调用

Barry的异想世界

微服务 dubbo nacos RPC spring cloud alibaba

Go: 理解 Sync.Pool 的设计

陈思敏捷

sync sync.pool pool Go 语言

spark总结

纯纯

第五周作业

Vincent

极客时间 极客大学

C语言指针详解

C语言与CPP编程

c c++ 编程语言 指针

Spring Security 主要类解释

哈库拉玛塔塔

springsecurity

重新学习了一遍ThreadLocal

熊斌

学习

HashMap将cpu打满始末

hashmap 线程安全 cpu 100% cpu飙满

一文带你了解微服务架构和设计(多图)

Phoenix

架构 分布式 微服务

Ruby 1.9.1升级,修正堆溢出问题_Ruby_Werner Schuster_InfoQ精选文章