写点什么

Ruby 1.9.1 升级,修正堆溢出问题

  • 2009-12-11
  • 本文字数:426 字

    阅读完需:约 1 分钟

新 Ruby 1.9.1 版刚刚发布,即 Ruby 1.9.1-p376

每一位使用 Ruby 1.9.1 的开发者应该考虑升级到 p376 版,因为它修正了一个堆溢出问题

在 String#ljust,String#center 和 String#rjust 中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个 bug 存在于rb_str_justify,可以在这里看到更多关于此bug 的信息。这个问题仅存在于1.9.1 中。

1.9.1-p376 还修正了一些其他的 bug,详见 1.9.1-p376 的发布报告

* Irb 扩展命令损坏。现在已经修复。
* Ripper 不能解析某些 Ruby 代码。现在已经修复。
* 修复了在 AIX 上会产生构建失败的问题。
* 修复了 Matrix 的一些问题。
* 可以加载在用户 home 目录下的 gems。
* 一些方法现在能够返回正确编码的字符串。

同时,Ruby 1.9.2 的开发工作也在紧张有序地进行中(Ruby 1.9 trunk 的 Changelog ,注意文本文件很大)。今年早些时候 Ruby 1.9.2 延迟发布,这是为了确保它能够通过 RubySpec 测试。

查看英文原文: Ruby 1.9.1 Update With Fix for Heap Overflow

2009-12-11 10:361062
用户头像

发布了 90 篇内容, 共 34.1 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

PageRank算法

技术小生

架构师训练营第十三周作业

子豪sirius

极客大学架构师训练营 0 期 week 13 作业

chun1123

数据分析 PageRank

大数据应用场景

朱月俊

PageRank 算法

极客李

架构师训练营第13周作业

Just顾

数据挖掘和机器学习

李小匪

架构师训练营——第13周作业

jiangnanage

Week13 总结

leis

达达双云双活实践

Epsilla

容器 微服务 openresty 多云架构 双活容灾

练习13-1

闷骚程序员

实战|如何消除又臭又长的if...else判断更优雅的编程?

简爱W

Java java架构师

极客大学架构师训练营 0 期 week 13 学习笔记

chun1123

大数据 学习

week13 作业

Geek_196d0f

windows10 CUDA环境搭建

yuanhang

tensorfl

Google搜索引擎是如何对搜索结果进行排序的?

任小龙

架构师训练营-week13-学习总结

晓-Michelle

极客大学架构师训练营

Week13-总结

龙7

第十三次课

架构师训练营——第13周学习总结

jiangnanage

Google 搜索引擎之PageRank 算法

莫莫大人

极客大学架构师训练营

第13周数据分析

陆不得

oeasy 教您玩转linux 之 010209 装酷利器 hollywood

o

手握阿里P8亲传Redis和MongoDB利器,怕什么面试官

小Q

Java 数据库 redis mongodb 面试

week13 小结

Geek_196d0f

Spring 5 中文解析核心篇-集成测试之TestContext(中)

青年IT男

Spring5 JUnit

Week13-作业

龙7

极客时间训练营13周作业1

潜默闻雨

极客时间训练营 13 周作业 2

潜默闻雨

大数据思考

朱月俊

公有云常用数据分析指标

leis

Ruby 1.9.1升级,修正堆溢出问题_Ruby_Werner Schuster_InfoQ精选文章