August 2008 Archives

包含在 Ruby 标准库中的 REXML 库存在拒绝服务漏洞。所谓的“XML 实体爆炸”攻击技术可用于远程导致解析用户提供的 XML 的任何应用程序崩溃（禁用）。

Ruby 1.8.7-p72 和 1.8.6-p287 已发布。上次发布不完整，新版本包括了 先前宣布的 dl 漏洞的修复。

Ruby 中已发现多项漏洞。建议您升级到最新版本。

RubyConf 2008 将于 11 月 6 日至 11 月 8 日在美国佛罗里达州奥兰多举行。