新 Ruby 1.9.1 版刚刚发布,即 Ruby 1.9.1-p376 。
每一位使用 Ruby 1.9.1 的开发者应该考虑升级到 p376 版,因为它修正了一个堆溢出问题:
在 String#ljust,String#center 和 String#rjust 中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。
这个 bug 存在于rb_str_justify,可以在这里看到更多关于此bug 的信息。这个问题仅存在于1.9.1 中。
1.9.1-p376 还修正了一些其他的 bug,详见 1.9.1-p376 的发布报告:
* Irb 扩展命令损坏。现在已经修复。
* Ripper 不能解析某些 Ruby 代码。现在已经修复。
* 修复了在 AIX 上会产生构建失败的问题。
* 修复了 Matrix 的一些问题。
* 可以加载在用户 home 目录下的 gems。
* 一些方法现在能够返回正确编码的字符串。
同时,Ruby 1.9.2 的开发工作也在紧张有序地进行中(Ruby 1.9 trunk 的 Changelog ,注意文本文件很大)。今年早些时候 Ruby 1.9.2 延迟发布,这是为了确保它能够通过 RubySpec 测试。
暂无签名
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
云原生时代的通用流量入口:高性能云原生网关实践
闲鱼应用基于 Kun/Flutter 在鸿蒙 OS 上的移植实践
AI 与数据融合的基础设施技术展望
评论