Ruby 1.9.1升级，修正堆溢出问题_Ruby_Werner Schuster_InfoQ精选文章

新 Ruby 1.9.1 版刚刚发布，即 Ruby 1.9.1-p376 。

每一位使用 Ruby 1.9.1 的开发者应该考虑升级到 p376 版，因为它修正了一个堆溢出问题：

在 String#ljust，String#center 和 String#rjust 中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个 bug 存在于rb_str_justify，可以在这里看到更多关于此bug 的信息。这个问题仅存在于1.9.1 中。

1.9.1-p376 还修正了一些其他的 bug，详见 1.9.1-p376 的发布报告：

* Irb 扩展命令损坏。现在已经修复。
* Ripper 不能解析某些 Ruby 代码。现在已经修复。
* 修复了在 AIX 上会产生构建失败的问题。
* 修复了 Matrix 的一些问题。
* 可以加载在用户 home 目录下的 gems。
* 一些方法现在能够返回正确编码的字符串。

同时，Ruby 1.9.2 的开发工作也在紧张有序地进行中（Ruby 1.9 trunk 的 Changelog ，注意文本文件很大）。今年早些时候 Ruby 1.9.2 延迟发布，这是为了确保它能够通过 RubySpec 测试。

查看英文原文： Ruby 1.9.1 Update With Fix for Heap Overflow

评论

发布

暂无评论

这部分布式事务开山之作，凭啥第一天预售就拿下当当新书榜No.1？

数据库分布式分布式事务微服务数据一致性

对话凡泰极客联合创始人杨涛：小程序生态市场潜力广阔

小程序金融科技移动开发

【Quarkus技术系列】「云原生架构体系」在云原生时代下的Java“拯救者”是Quarkus，那云原生是什么呢？

云原生 Quarkus 10月月更

区块链是否正在慢慢演变为中心化的数据库？我们又该如何预防数据中心化？

在线字符串长度计算，字符串统计工具

谈 C++17 里的 Chain of Responsibility 模式

设计模式 Design Patterns 职责链模式 c++17 消息分发

华为云数据库内核专家为您揭秘MySQL Volcano模型迭代器性能提升千倍的秘密

华为云数据库小助手

GaussDB 华为云数据库 GaussDB(for MySQL)

紧张的336小时53分钟21秒，我等来了字节跳动offer（Java岗）

Java 编程程序员架构面试

区块链与数字化转型携手并进

REST API 设计：过滤、排序和分页

REST API 10月月更

Go 中如何使用结构体标签

golang 10月月更

三国与AI，交汇在中原

央行数字货币已落地，来的太快，机遇在哪？

Zookeeper 客户端错误：Packet len8854970 is out of range!

zookeeper 10月月更

Prometheus 内置函数（一）

Prometheus 10月月更

谈一谈使用Python入门量化投资

量化交易 10月月更

023云原生之Kubernetes的存储

穿过生命散发芬芳

云原生 10月月更

Leetcode 题目解析：70. 爬楼梯

程序员架构进阶

LeetCode 动态规划算法题 10月月更

自动驾驶 Lidar 激光雷达易筋 ARTS 打卡 Week 73

ARTS 打卡计划

linux之xargs使用技巧

聊聊产品的使用场景

场景应用职场经验 10月月更

架构实战营-模块一

瓜子葫芦侠

「架构实战营」

含爱奇艺，小米，腾讯，阿里，享学课堂怎么样

android 程序员移动开发

什么是aPaaS？低代码与高生产率的aPaaS和RAD相比如何？

低代码 aPaaS RAD

Java8 Lambda表达式与Stream

Lambda 10月月更

架构设计-电商微服务拆分

架构训练营

Vue进阶（幺肆肆）：(window,parent,opener,top).location.reload方法分析

No Silver Bullet

Vue 页面刷新 10月月更

Docker环境搭建和使用

中软国际用一场自我进化，推动云市场跨入下一幕

看了CopyOnWriteArrayList后自己实现了一个CopyOnWriteHashMap

Java 程序员 CopyOnWrite；

你真的会 Prometheus 查询吗？--PromQL 合集

Prometheus PromQL 10月月更