The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.09.2017 10:42  Обновление Ruby 2.4.2 с устранением уязвимостей

Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости:

  • CVE-2017-14064 - утечка произвольных областей памяти процесса при обработке JSON-данных, в которых присутствует символ с нулевым кодом;
  • CVE-2017-14033 - крах при расшифровке специально оформленного контента из-за обращения за пределы границы буфера в коде OpenSSL::ASN1;
  • CVE-2017-10784 - возможность подстановки escape-последовательностей в поле с именем пользователя при Basic-аутентификации в компоненте WEBrick (в лог могут быть добавлены escape-последовательности, которые будут обработаны при просмотре этого лога в терминале);
  • CVE-2017-0898 - возможность утечки содержимого областей памяти процесса через манипуляции с опциями форматирования строки в методе sprintf из состава модуля Kernel.


  1. Главная ссылка к новости (https://www.ruby-lang.org/en/n...)
  2. OpenNews: Несколько уязвимостей в RubyGems
  3. OpenNews: Обновление Python 3.6.1 и Ruby 2.4.1
  4. OpenNews: Выпуск языка программирования Ruby 2.4.0
  5. OpenNews: Язык Crystal пытается совместить производительность Си и удобство Ruby
  6. OpenNews: Релиз web-фреймворка Ruby on Rails 5.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ruby
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1.2, Че, 14:23, 15/09/2017 [ответить] [смотреть все]
  • –2 +/
    Разработчикам руби очень рекомендую каждый день перечитывать Шекли: https://ru.wikipedia.org/wiki/Необходимая_вещь
     
     
  • 2.5, Аноним, 15:17, 16/09/2017 [^] [ответить] [смотреть все]
  • +/
    Какая связь?
     
     
  • 3.6, Фуррь, 19:38, 10/10/2017 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    Человек просто прочитал (статью про) Шекли и стремится всем это показать. Так он поднимается в своих глазах, не мешайте ему :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor