Обновление Ruby 2.4.2 с устранением уязвимостей

15.09.2017 10:42

Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости:

CVE-2017-14064 - утечка произвольных областей памяти процесса при обработке JSON-данных, в которых присутствует символ с нулевым кодом;
CVE-2017-14033 - крах при расшифровке специально оформленного контента из-за обращения за пределы границы буфера в коде OpenSSL::ASN1;
CVE-2017-10784 - возможность подстановки escape-последовательностей в поле с именем пользователя при Basic-аутентификации в компоненте WEBrick (в лог могут быть добавлены escape-последовательности, которые будут обработаны при просмотре этого лога в терминале);
CVE-2017-0898 - возможность утечки содержимого областей памяти процесса через манипуляции с опциями форматирования строки в методе sprintf из состава модуля Kernel.

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/47208-ruby

Ключевые слова: ruby

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

1.2, Че (?), 14:23, 15/09/2017 [ответить]	–2 +/–
Разработчикам руби очень рекомендую каждый день перечитывать Шекли: https://ru.wikipedia.org/wiki/Необходимая_вещь

3.6, Фуррь (ok), 19:38, 10/10/2017 [^] [^^] [^^^] [ответить]	+/–
Человек просто прочитал (статью про) Шекли и стремится всем это показать. Так он поднимается в своих глазах, не мешайте ему :)

Добавить комментарий

Текст: