Ruby 1.9.1升级，修正堆溢出问题_Ruby_Werner Schuster_InfoQ精选文章

QCon北京「鸿蒙专场」火热来袭！即刻报名，与创新同行~ 了解详情 



 写点什么

登录/注册

新 Ruby 1.9.1 版刚刚发布，即 Ruby 1.9.1-p376 。

每一位使用 Ruby 1.9.1 的开发者应该考虑升级到 p376 版，因为它修正了一个堆溢出问题：

在 String#ljust，String#center 和 String#rjust 中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个 bug 存在于rb_str_justify，可以在这里看到更多关于此bug 的信息。这个问题仅存在于1.9.1 中。

1.9.1-p376 还修正了一些其他的 bug，详见 1.9.1-p376 的发布报告：

* Irb 扩展命令损坏。现在已经修复。
* Ripper 不能解析某些 Ruby 代码。现在已经修复。
* 修复了在 AIX 上会产生构建失败的问题。
* 修复了 Matrix 的一些问题。
* 可以加载在用户 home 目录下的 gems。
* 一些方法现在能够返回正确编码的字符串。

同时，Ruby 1.9.2 的开发工作也在紧张有序地进行中（Ruby 1.9 trunk 的 Changelog ，注意文本文件很大）。今年早些时候 Ruby 1.9.2 延迟发布，这是为了确保它能够通过 RubySpec 测试。

查看英文原文： Ruby 1.9.1 Update With Fix for Heap Overflow

评论

发布

暂无评论

身为 Go 程序员，我为啥更喜欢用 Zig？

树上有只程序猿

Go 编译器 Zig语言

亚马逊云科技推出五项Amazon SageMaker新功能

大模型数据集：突破边界，探索未来

可视化软件开发工具——JNPF

互联网工科生

低代码开发可视化开发 JNPF

大模型数据集：构建、挑战与未来趋势

XPET宠物游戏系统开发技术

薇電13242772558

FPS和SFTP的速度哪个更快？区别在哪里？

ftp sftp 传输大文件

7 种查询策略教你用好 Graph RAG 探索知识图谱

知识图谱 LLM rag

亚马逊云科技携手埃森哲助力默沙东利用云技术缩短药物发现时间

行外人提问：CST软件仿真能够解决哪些问题？

cst cst电磁仿真 cst仿真软件

群星璀璨！亚信科技、TM Forum联合举办数字领导力中国峰会，助百行千业打造转型升级双引擎

亚信AntDB数据库

AntDB AntDB数据库

免费SSL，阿里云免费SSL证书申请及如何宝塔更换SSL证书

阿里云 ssl 宝塔面板免费SSL证书宝塔

Vue 应用程序性能优化：代码压缩、加密和混淆配置详解

离散元分析有什么用？仿真软件介绍

CAE CAE软件离散元

【写作训练营打卡｜02】

终身学习 #学习

常用的企业加速公司内部大文件传输速度方法

大文件传输传输大文件内部大文件传输

图控软件大盘点国内外顶级SCADA软件整理

2D3D前端可视化开发

组态软件工业自动化 SCADA HMI 图控软件

细说SQL与ETL之间的小秘密

华为云开发者联盟

数据库后端华为云华为云GaussDB 华为云开发者联盟

台灣用友×新漢智能出席兩岸企業家峰會，探訪新格局下兩岸資訊產融合發展新機遇

用 2 种方法取消 Axios 请求,掌控请求的主动权

JavaScript 程序员前端 axios 网络请求

B 站基于 StarRocks 构建大数据元仓

数据库 StarRocks 数据分析、

公有云频繁宕机，从上云到下云备份如何实现？

云图说 | 图解制品仓库服务CodeArts Artifact

华为云开发者联盟

华为云华为云开发者联盟华为云CodeArts 华为云云图说

社交泛娱乐出海，市场 & 赛道、投放 & 变现的最新干货分享

融云 RongCloud

社交泛娱乐市场变现梳理

DAPP算力挖矿系统开发丨合约技术开发

如何通过营销策略和资源平台提升API竞争力

API 产品运营营销模式差异化

云服务器的安全防护：技术与策略全面解析

一只扑棱蛾子