写点什么

Ruby 解释器缺陷

  • 2008-07-02
  • 本文字数:551 字

    阅读完需:约 2 分钟

一个关于 Ruby 严重缺陷的安全建议刚刚发布,涉及到 Ruby 1.8.x 和 Ruby 1.9:

Ruby 中的多处缺陷可使得攻击者进行服务拒绝攻击(DoS)或者执行任意代码。[…]

受影响的版本包括:> 1.8 系列

* 1.8.4 和所有先前版本
* 1.8.5-p230 和所有先前版本
* 1.8.6-p229 和所有先前版本
* 1.8.7-p21 和所有先前版本
1.9 系列
* 1.9.0-1 和所有先前版本

Jeremy Kemper在博客 Riding Rails 中指出:> 如果采用 Ruby 1.8.4 或者更老版本的话,必须升级到 1.8.5 或者更新的版本来修复。如果采用 1.8.5-7 的用户则可以下载最新的补丁级发布来修复。

(请注意:Ruby 1.8.7 打破了向后兼容性,只兼容 Rails 2.1 或者更新的版本,因此可别鲁莽行事!)

此问题由 Apple 产品安全部门的 Drew Yao 所发现。在推荐升级的同时,也提醒使用者确认升级不会对应用程序造成影响。RubyInside 的文章阐述了,当升级至修复版本 1.8.6(1.8.6-p230)时,修复缺陷可能带来的兼容性或稳定性的问题,同时也被回复在Jeremy 的博客之上。

要了解更多关于修复缺陷的问题,请看“ Drew Yao 的恐怖 Ruby 缺陷的更新”,文中展示了集中可以本地触发问题的方法,并指出了Ruby SVN 仓库中的修改

因为缺陷是在1.8.x 和1.9.x 的原生代码中找到,所以其他的例如JRuby 等Ruby 实现未受影响。

查看英文原文: Ruby interpreter vulnerabilities

2008-07-02 01:141225
用户头像

发布了 80 篇内容, 共 22.0 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

浅析金仓数据库KingbaseES的Query Mapping:无需改代码的 SQL 优化神器

金仓技术

KingBase 金仓数据库

MES系统数据采集功能:自动化设备数据采集

万界星空科技

数据采集 mes 设备 设备管理 设备数据采集

十几行代码实现 Manus,Spring AI Alibaba Graph 快速预览

阿里巴巴云原生

阿里云 云原生

NetScaler 13.1 Build 58.21 发布 - 混合多云应用交付控制器

sysin

NetScaler

通过阿里云Milvus与通义千问VL大模型,快速实现多模态搜索

阿里云大数据AI技术

大数据 阿里云 向量检索 多模态 Milvus

企业AI成功落地的关键:生产级AI应用背后的“脏活累活”

UniverAI智宇苍穹

开发平台 企业 AI 应用 AI落地 AI 大模型 企业级AI工程化

Metasploit Pro 4.22.7-2025042101 发布 - 专业渗透测试框架

sysin

Metasploit

政企产品经理AI工作流分享:需求->产品的敏捷实现(深度长文)

Ben的AI实验室

AI 产品经理 工作流 GPT DeepSeek

OpenManus:开源版 Manus,无需邀请码,5 分钟极速体验!

阿里巴巴云原生

阿里云 云原生

加密叙事危机:当「传说」构建让位于营销狂欢

TechubNews

Markdown 所见即所得(WYSIWYG)编辑器的研究

yuanyxh

前端 Typora Markdown 编辑器

什么是商业分析报告,怎么制作?AI智能体使用攻略盘点!

职场工具箱

人工智能 项目分析报告 AIGC AI智能体 AI 智能体

征程 6 VIO Frame buffer管理

地平线开发者

自动驾驶; 算法工具链 地平线征程6

Amazon Q 从入门到精通 – 集成企业代码库

亚马逊云科技 (Amazon Web Services)

BOE(京东方)发布行业首个可持续发展品牌“ONE”:以开放创新科技之力守护人类未来

科技热闻

基于DeepSeek的故障定位大揭秘

乒乓狂魔

故障定位 AIOPS 可观测

开发认为测试不及时,测试吐槽工作量太大?

禅道项目管理

DevOps 软件开发 效能管理 测试人员 测试效率

什么是公链?公链项目有哪些?公链项目开发

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

12种API认证全场景解析:从Basic到OAuth2.0,哪个认证最适合你的业务?

数据追梦人

深入研究:Shopee商品详情API接口详解

tbapi

Shopee shopee API shopee商品详情接口

捷途纵横G700品鉴会:潮改共创,解锁豪华越野的无限可能

科技热闻

动态更新技术重构中国互联网:前端热更新的效率革命与生态演进

xuyinyin

马蹄链DAPP代币合约流动性挖矿分红系统开发详细及方案

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

浅谈国产数据库多租户方案:提升云计算与SaaS的资源管理效率

猫头虎

数据库

HCLSoftware推出解决方案

财见

什么是安全密钥,它是如何工作的

运维有小邓

单点登录 多因素身份验证 安全密钥

高防IP是如何防护DDoS攻击和CC攻击的

网络安全服务

IP 带宽 高防服务器 高防IP DDoS 攻击

代币经济学赋能社区自运营:构建Web3时代的永动飞轮

区块链软件开发推广运营

dapp 交易所开发 链游开发 公链开发 代币开发

Apipost免费版、企业版和私有化部署详解

数据追梦人

蚂蚁数科开源虚拟机DTVM 开启区块链AI开发时代

科技热闻

如何做到供应链的协同管理?

积木链小链

数字化转型 智能制造 供应链管理

Ruby解释器缺陷_Ruby_Werner Schuster_InfoQ精选文章