Ruby 1.9.1升级，修正堆溢出问题_Ruby_Werner Schuster_InfoQ精选文章



 写点什么

登录/注册

新 Ruby 1.9.1 版刚刚发布，即 Ruby 1.9.1-p376 。

每一位使用 Ruby 1.9.1 的开发者应该考虑升级到 p376 版，因为它修正了一个堆溢出问题：

在 String#ljust，String#center 和 String#rjust 中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个 bug 存在于rb_str_justify，可以在这里看到更多关于此bug 的信息。这个问题仅存在于1.9.1 中。

1.9.1-p376 还修正了一些其他的 bug，详见 1.9.1-p376 的发布报告：

* Irb 扩展命令损坏。现在已经修复。
* Ripper 不能解析某些 Ruby 代码。现在已经修复。
* 修复了在 AIX 上会产生构建失败的问题。
* 修复了 Matrix 的一些问题。
* 可以加载在用户 home 目录下的 gems。
* 一些方法现在能够返回正确编码的字符串。

同时，Ruby 1.9.2 的开发工作也在紧张有序地进行中（Ruby 1.9 trunk 的 Changelog ，注意文本文件很大）。今年早些时候 Ruby 1.9.2 延迟发布，这是为了确保它能够通过 RubySpec 测试。

查看英文原文： Ruby 1.9.1 Update With Fix for Heap Overflow

评论

发布

暂无评论

某财税集团：使用进步的技术，对业务降本提效

OceanBase 数据库

数据库 oceanbase

热启动预示生态起航的Smart Finance，与深度赋能的SMART通证

信息论绪论

信息论信息论与编码

文盘Rust -- 领域交互模式如何实现

京东科技开发者

rust 逻辑交互企业号 2 月 PK 榜 interactcli-rs

2023年1月国产数据库大事记-墨天轮

数据库 opengauss TiDB oceanbase 国产数据库

【漏洞真实影响分析】Apache Kafka Connect 模块JNDI注入（CVE-2023-25194）

SCA 代码安全检测软件供应安全

物联网首选协议，关于MQTT你需要了解这些

EMQ映云科技

物联网 IoT mqtt 企业号 2 月 PK 榜消息传输

MQTT协议快速体验

EMQ映云科技

开发物联网 IoT mqtt 企业号 2 月 PK 榜

Innodb 的RR 是否彻底解决了幻读？

想要飞的猪

innodb 隔离级别幻读

日日顺供应链｜想要看清供应链发展趋势，先回答这三个问题！

“唤醒”闲物、“童”心共享

瓴羊Quick BI报表分析工具，专业数据分析人员的“神辅助”

对不起该用户已成仙‖

BATMAN：将双边注意力用于视频对象分割

计算机视觉

一文盘点，ZBC的应用场景与通缩场景

前端培训机构哪家比较适合学习

ChatGPT是什么？怎么用？如何提效？怎么赚钱变现？

深度思考高效工作学习方法 AI ChatGPT

ChatGPT：“Hello Alluxio，我为你写了一首诗！”

presto 分布式， Alluxio 大数据开源 ChatGPT

什么是极速文件传输，极速文件传输如何进行大文件传输

GPT发展史

Multicoin Capital资本2023展望

Smart Finance 热启动创世开启，参与质押瓜分SMART资产

Smart Finance 热启动创世开启，参与质押瓜分SMART资产

【Redis故障排查】「连接失败问题排查和解决」带你总体分析和整理Redis的问题故障实战开发指南及方案

redis 故障排查 2月日更故障排查/诊断

提速还能不掉点！深度解析 MegEngine 4 bits 量化开源实现

深度学习开源 MegEngine CUDA int4

前端开发如何选择培训机构

java技术培训机构哪里好

2023-02-13：力扣数据中心有 n 台服务器，分别按从 0 到 n-1 的方式进行了编号它们之间以「服务器到服务器」点对点的形式相互连接组成了一个内部集群其中连接 connections 是

福大大架构师每日一题

算法 rust 福大大

架构7作业

MQTT X 1.9.1发布：资源消耗降低80%，稳定性大幅提升

EMQ映云科技

物联网 IoT mqtt 版本发布企业号 2 月 PK 榜