【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

Ruby 解释器缺陷

  • 2008-07-02
  • 本文字数:551 字

    阅读完需:约 2 分钟

一个关于 Ruby 严重缺陷的安全建议刚刚发布,涉及到 Ruby 1.8.x 和 Ruby 1.9:

Ruby 中的多处缺陷可使得攻击者进行服务拒绝攻击(DoS)或者执行任意代码。[…]

受影响的版本包括:> 1.8 系列

* 1.8.4 和所有先前版本
* 1.8.5-p230 和所有先前版本
* 1.8.6-p229 和所有先前版本
* 1.8.7-p21 和所有先前版本
1.9 系列
* 1.9.0-1 和所有先前版本

Jeremy Kemper在博客 Riding Rails 中指出:> 如果采用 Ruby 1.8.4 或者更老版本的话,必须升级到 1.8.5 或者更新的版本来修复。如果采用 1.8.5-7 的用户则可以下载最新的补丁级发布来修复。

(请注意:Ruby 1.8.7 打破了向后兼容性,只兼容 Rails 2.1 或者更新的版本,因此可别鲁莽行事!)

此问题由 Apple 产品安全部门的 Drew Yao 所发现。在推荐升级的同时,也提醒使用者确认升级不会对应用程序造成影响。RubyInside 的文章阐述了,当升级至修复版本 1.8.6(1.8.6-p230)时,修复缺陷可能带来的兼容性或稳定性的问题,同时也被回复在Jeremy 的博客之上。

要了解更多关于修复缺陷的问题,请看“ Drew Yao 的恐怖 Ruby 缺陷的更新”,文中展示了集中可以本地触发问题的方法,并指出了Ruby SVN 仓库中的修改

因为缺陷是在1.8.x 和1.9.x 的原生代码中找到,所以其他的例如JRuby 等Ruby 实现未受影响。

查看英文原文: Ruby interpreter vulnerabilities

2008-07-02 01:14876
用户头像

发布了 80 篇内容, 共 19.1 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

银行数仓体系发展之路

易观大数据

华为HMS的“生态雪球”,滚动在万物智联的新跑道

脑极体

Spring Boot CLI 介绍

hungxy

Spring Boot Spring Boot CLI

架构建模学习总结

林杭戴

极客大学架构师训练营

架构师训练营大作业

路易斯李李李

架构大作业

赵龙

Week15

一叶知秋

一文详解分布式缓存(附代码)

架构师修行之路

缓存 分布式 分布式缓存

架构知识总结

飞雪

架构师训练营第一周作业

邓昀垚

Java程序员博客系统推荐!我调研了100来个 Java 开源博客系统,发现这 5 个最好用!

Java 项目管理 计算机 框架设计

甲方日常 17

句子

生活 随笔杂谈

架构师培训大作业二——知识思维导图

chanson

数字经济时代来临 区块链护航数字资产安全

CECBC

金融 数字时代

TCP和HTTP中的KeepAlive机制总结

陈德伟

nginx TCP 性能 网络 HTTP

本以为自己MySQL够牛逼了,直到亲自去阿里受虐了一次!

Java架构师迁哥

大作业 一

Jaye

What’s New in Dubbo-go-hessian2 v1.7.0

apache/dubbo-go

服务端 dubbo-go Go 语言

Spring 5 中文解析数据存储篇-事务同步和声明式事物管理

青年IT男

Spring5

Java-技术专题-AQS和Volatile和Synchronized实现原理

洛神灬殇

面试官:你说说互斥锁、自旋锁、读写锁、悲观锁、乐观锁的应用场景

小林coding

乐观锁 高并发 操作系统 计算机基础

架构师训练营第 1 期-第一周命题作业

arthur

架构师训练营技术知识点

devfan

Java-技术专题-JMX超详细解读

洛神灬殇

易观方舟Argo+CRM | 让企业数据发挥更大价值

易观大数据

架构师训练营第一周学习总结

邓昀垚

极客大学架构师训练营

架构师训练营1期 -- 第一周作业

曾彪彪

极客大学架构师训练营

大作业 二

Jaye

一次年轻代GC长暂停问题的解决与思考

AI乔治

Java 架构 JVM 优化 GC调优

一代巨星的陨落!

小齐本齐

程序员 程序人生 职场

DDD+微服务实战:什么是DDD?

AI代笔

微服务 领域驱动设计 DDD

Ruby解释器缺陷_Ruby_Werner Schuster_InfoQ精选文章