限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

Ruby 解释器缺陷

  • 2008-07-02
  • 本文字数:551 字

    阅读完需:约 2 分钟

一个关于 Ruby 严重缺陷的安全建议刚刚发布,涉及到 Ruby 1.8.x 和 Ruby 1.9:

Ruby 中的多处缺陷可使得攻击者进行服务拒绝攻击(DoS)或者执行任意代码。[…]

受影响的版本包括:> 1.8 系列

* 1.8.4 和所有先前版本
* 1.8.5-p230 和所有先前版本
* 1.8.6-p229 和所有先前版本
* 1.8.7-p21 和所有先前版本
1.9 系列
* 1.9.0-1 和所有先前版本

Jeremy Kemper在博客 Riding Rails 中指出:> 如果采用 Ruby 1.8.4 或者更老版本的话,必须升级到 1.8.5 或者更新的版本来修复。如果采用 1.8.5-7 的用户则可以下载最新的补丁级发布来修复。

(请注意:Ruby 1.8.7 打破了向后兼容性,只兼容 Rails 2.1 或者更新的版本,因此可别鲁莽行事!)

此问题由 Apple 产品安全部门的 Drew Yao 所发现。在推荐升级的同时,也提醒使用者确认升级不会对应用程序造成影响。RubyInside 的文章阐述了,当升级至修复版本 1.8.6(1.8.6-p230)时,修复缺陷可能带来的兼容性或稳定性的问题,同时也被回复在Jeremy 的博客之上。

要了解更多关于修复缺陷的问题,请看“ Drew Yao 的恐怖 Ruby 缺陷的更新”,文中展示了集中可以本地触发问题的方法,并指出了Ruby SVN 仓库中的修改

因为缺陷是在1.8.x 和1.9.x 的原生代码中找到,所以其他的例如JRuby 等Ruby 实现未受影响。

查看英文原文: Ruby interpreter vulnerabilities

2008-07-02 01:141234
用户头像

发布了 80 篇内容, 共 22.1 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

Android 音视频——NuPlayer的渲染模块

程思扬

音视频 安卓 音视频开发

Redis篇之协议与序列化

邱学喆

redis协议 序列化操作 luttuce

Flutter 使用 Redux 的中间件实现异步状态管理

岛上码农

flutter 安卓开发 ios 开发 跨平台应用 6月月更

【技能树共建】Python 三元表达式

梦想橡皮擦

6月月更

创业 2 年值得分享的事情

琚致远

创业 apache 社区

JS语言基础

Jason199

js 6月月更

linux驱动开发_文件系统本地挂载

DS小龙哥

6月月更

【Spring 学习笔记(三)】Spring Bean 属性注入

倔强的牛角

spring Java EE 6月月更

bootstrap深入学习

恒山其若陋兮

6月月更

【LeetCode】独特的电子邮件地址Java题解

Albert

LeetCode 6月月更

网页设计制作要注意哪些问题

源字节1号

如何在 WordPress 中嵌入 iFrame

海拥(haiyong.site)

WordPress 6月月更

5分钟了解CDN的功能及原理

穿过生命散发芬芳

CDN 6月月更

vue基本语法使用

小恺

6月月更

测试的核心竞争力是什么?

老张

软件测试 核心竞争力

透过华为军团看科技之变(二):机场轨道

脑极体

【愚公系列】2022年06月 二十三种设计模式(二十二)-模板方法模式(Template Method Pattern)

愚公搬代码

6月月更

SDN系统方法 | 3. 基本架构

俞凡

架构 网络 sdn SDN系统方法

leetcode 77. Combinations 组合(中等)

okokabcd

LeetCode 搜索 算法与数据结构

【高并发】高并发环境下如何防止Tomcat内存溢出?看完我懂了!!

冰河

并发编程 多线程 高并发 异步编程 6月月更

Fork Join框架

急需上岸的小谢

6月月更

如何在项目中直接使用Hystrix?

编号94530

Java spring Hystrix 熔断器

数据库每日一题---第2天:查找重复的电子邮箱

知心宝贝

数据库 算法 前端 后端 6月月更

Flutter:创建透明/半透明的应用栏

坚果

6月月更

拒绝八股文!这篇图解动态路由分分钟爱了

wljslmz

网络工程师 网络技术 动态路由 6月月更 路由协议

《非暴力沟通》:如何温柔地沟通?

郭明

读书笔记

spring event 介绍

Nick

Java spring springboot 6月月更 spring event

java可变参数(详解+代码样例)

写代码两年半

面试 javase 可变参数 6月月更

SAP Restful ABAP Programming 编程模型的 Action 实现和云端调试介绍

汪子熙

云计算 云原生 SAP abap 6月月更

Discourse 支持中文用户名

HoneyMoose

每日一题 | LeetCode 242 有效的字母异位词

武师叔

哈希表 Leet Code 6月月更

Ruby解释器缺陷_Ruby_Werner Schuster_InfoQ精选文章