Ruby 1.9.1升级，修正堆溢出问题_Ruby_Werner Schuster_InfoQ精选文章

HarmonyOS开发者限时福利来啦！最高10w+现金激励等你拿~ 了解详情 



 写点什么

登录/注册

新 Ruby 1.9.1 版刚刚发布，即 Ruby 1.9.1-p376 。

每一位使用 Ruby 1.9.1 的开发者应该考虑升级到 p376 版，因为它修正了一个堆溢出问题：

在 String#ljust，String#center 和 String#rjust 中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个 bug 存在于rb_str_justify，可以在这里看到更多关于此bug 的信息。这个问题仅存在于1.9.1 中。

1.9.1-p376 还修正了一些其他的 bug，详见 1.9.1-p376 的发布报告：

* Irb 扩展命令损坏。现在已经修复。
* Ripper 不能解析某些 Ruby 代码。现在已经修复。
* 修复了在 AIX 上会产生构建失败的问题。
* 修复了 Matrix 的一些问题。
* 可以加载在用户 home 目录下的 gems。
* 一些方法现在能够返回正确编码的字符串。

同时，Ruby 1.9.2 的开发工作也在紧张有序地进行中（Ruby 1.9 trunk 的 Changelog ，注意文本文件很大）。今年早些时候 Ruby 1.9.2 延迟发布，这是为了确保它能够通过 RubySpec 测试。

查看英文原文： Ruby 1.9.1 Update With Fix for Heap Overflow

评论

发布

暂无评论

性能测试之问题与思考

软件测试性能测试软件自动化测试

【LeetCode】检测大写字母Java题解

算法 LeetCode 11月日更

mongoDB 简单的索引类型

架构训练营 - 模块 3 作业

架构实战营

架构实战营-模块四

瓜子葫芦侠

「架构实战营」

自动化测试之框架分类与思考

软件测试自动化测试

区块链在营销方面的应用探索

区块链区块链应用 11月日更

今年双 11，阿里业务 100% 上云，云原生有哪些技术亮点？

阿里巴巴云原生

阿里云技术云原生双11

进击的Java（五）

CRM User Status profile中Business Transaction字段的用途

CRM SAP 订单 11月日更

软件测试新趋势-2018

软件测试软件自动化测试

#低码系列#低代码来了，程序员会失业吗？

低代码开发低代码平台

学生管理系统详细架构文档练习

架构实战营

.NET6新东西--Random.Shared

Android C++系列：JNI调用时的异常处理

c++ android jni 11月日更

了解一下OpenVINO的API

聊聊开源精神

ALB Ingress 发布！轻松应对云原生应用流量管理

阿里巴巴云原生

阿里云容器云原生 ALB

Vue进阶（幺柒捌）：延伸阅读Sass、Scss、Less与Stylus编程特性

No Silver Bullet

CSS Vue 11月日更

一个基于web服务器的PoW案例（二）

区块链 11月日更趣讲区块链

linux检测系统是否被入侵(下)

今天参加了“2021全球架构师峰会”...

后台技术汇

11月日更全球架构师峰会

外包学生管理系统设计文档

「架构实战营」

如何用20分钟就能获得同款企业级全链路灰度能力？

阿里巴巴云原生

阿里云微服务云原生 MSE

quarkus接触研究个人总结

架构微服务架构 istio Service Mesh 服务网格 Quarkus

在线文本转拼音工具

【高并发】深度解析线程池中那些重要的顶层接口和抽象类

Java 并发编程多线程高并发异步编程

【Promise 源码学习】第六篇 - 实现 Promise 的链式调用

源码 Promise 11月日更

Prometheus HTTP API 查询（七）管理员接口

Prometheus PromQL HTTP API 11月日更

测试策略实践之移动应用的测试策略与测试架构

软件测试软件自动化测试移动测试

Lua-复合变量