QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

Ruby 1.9.1 升级,修正堆溢出问题

  • 2009-12-11
  • 本文字数:426 字

    阅读完需:约 1 分钟

新 Ruby 1.9.1 版刚刚发布,即 Ruby 1.9.1-p376

每一位使用 Ruby 1.9.1 的开发者应该考虑升级到 p376 版,因为它修正了一个堆溢出问题

在 String#ljust,String#center 和 String#rjust 中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个 bug 存在于rb_str_justify,可以在这里看到更多关于此bug 的信息。这个问题仅存在于1.9.1 中。

1.9.1-p376 还修正了一些其他的 bug,详见 1.9.1-p376 的发布报告

* Irb 扩展命令损坏。现在已经修复。
* Ripper 不能解析某些 Ruby 代码。现在已经修复。
* 修复了在 AIX 上会产生构建失败的问题。
* 修复了 Matrix 的一些问题。
* 可以加载在用户 home 目录下的 gems。
* 一些方法现在能够返回正确编码的字符串。

同时,Ruby 1.9.2 的开发工作也在紧张有序地进行中(Ruby 1.9 trunk 的 Changelog ,注意文本文件很大)。今年早些时候 Ruby 1.9.2 延迟发布,这是为了确保它能够通过 RubySpec 测试。

查看英文原文: Ruby 1.9.1 Update With Fix for Heap Overflow

2009-12-11 10:361190
用户头像

发布了 90 篇内容, 共 35.6 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

身为 Go 程序员,我为啥更喜欢用 Zig?

树上有只程序猿

Go 编译器 Zig语言

亚马逊云科技推出五项Amazon SageMaker新功能

财见

大模型数据集:突破边界,探索未来

数据堂

可视化软件开发工具——JNPF

互联网工科生

低代码开发 可视化开发 JNPF

大模型数据集:构建、挑战与未来趋势

数据堂

XPET宠物游戏系统开发技术

薇電13242772558

gamefi

FPS和SFTP的速度哪个更快?区别在哪里?

镭速

ftp sftp 传输大文件

7 种查询策略教你用好 Graph RAG 探索知识图谱

NebulaGraph

知识图谱 LLM rag

亚马逊云科技携手埃森哲助力默沙东利用云技术缩短药物发现时间

财见

行外人提问:CST软件仿真能够解决哪些问题?

思茂信息

cst cst电磁仿真 cst仿真软件

群星璀璨!亚信科技、TM Forum联合举办数字领导力中国峰会,助百行千业打造转型升级双引擎

亚信AntDB数据库

AntDB AntDB数据库

免费SSL,阿里云免费SSL证书申请及如何宝塔更换SSL证书

JaneYork

阿里云 ssl 宝塔面板 免费SSL证书 宝塔

Vue 应用程序性能优化:代码压缩、加密和混淆配置详解

离散元分析有什么用?仿真软件介绍

智造软件

CAE CAE软件 离散元

【写作训练营打卡|02】

终身学习 #学习

常用的企业加速公司内部大文件传输速度方法

镭速

大文件传输 传输大文件 内部大文件传输

图控软件大盘点 国内外顶级SCADA软件整理

2D3D前端可视化开发

组态软件 工业自动化 SCADA HMI 图控软件

细说SQL与ETL之间的小秘密

华为云开发者联盟

数据库 后端 华为云 华为云GaussDB 华为云开发者联盟

台灣用友×新漢智能出席兩岸企業家峰會,探訪新格局下兩岸資訊產融合發展新機遇

用友BIP

用 2 种方法取消 Axios 请求,掌控请求的主动权

Liam

JavaScript 程序员 前端 axios 网络请求

B 站基于 StarRocks 构建大数据元仓

StarRocks

数据库 StarRocks 数据分析、

公有云频繁宕机,从上云到下云备份如何实现?

财见

云图说 | 图解制品仓库服务CodeArts Artifact

华为云开发者联盟

华为云 华为云开发者联盟 华为云CodeArts 华为云云图说

社交泛娱乐出海,市场 & 赛道、投放 & 变现的最新干货分享

融云 RongCloud

社交 泛娱乐 市场 变现 梳理

DAPP算力挖矿系统开发丨合约技术开发

l8l259l3365

如何通过营销策略和资源平台提升API竞争力

幂简集成

API 产品运营 营销模式 差异化

云服务器的安全防护:技术与策略全面解析

一只扑棱蛾子

云服务器

Ruby 1.9.1升级,修正堆溢出问题_Ruby_Werner Schuster_InfoQ精选文章