由 Yugui 于 2010 年 7 月 2 日发布
Ruby 1.9.1-p429 刚刚发布。这是 Ruby 1.9.1 的一个补丁版本。它修复了许多错误,并包括针对一个允许攻击者执行任意代码的安全漏洞的修复。
漏洞
描述
当您在 Windows 上将危险值分配给 ARGF.inplace_mode
时,会导致缓冲区溢出的安全漏洞。这可能允许攻击者执行任意代码。
受影响的版本为
- Ruby 1.9.1 patchlevel 378 和所有早期版本;
- Ruby 1.9.2 preview 3 和所有早期版本;
- Ruby 1.9 的开发版本 (1.9.3dev)。
我建议您将 Ruby 1.9 升级到 1.9.1-p429 或 1.9.2-rc1。
此漏洞不直接影响 Ruby 1.8 系列。
鸣谢
此漏洞由 Masaya TARUI 发现并报告。
下载
- ruby-1.9.1-p429.tar.bz2
- 大小:7300923 字节
- MD5: 09df32ae51b6337f7a2e3b1909b26213
- SHA256: e0b9471d77354628a8041068f45734eb2d99f5b5df08fe5a76d785d989a47bfb
- ruby-1.9.1-p429.tar.gz
- 大小:9078126 字节
- MD5: 0f6d7630f26042e00bc59875755cf879
- SHA256: fdd97f52873b70f378ac73c76a1b2778e210582ce5fe1e1c241c37bd906b43b2
- ruby-1.9.1-p429.zip
- 大小:10347659 字节
- MD5: fcd031414e5e4534f97aa195bb586d6c
- SHA256: c9fe2364b477ad004030f4feeb89aeaa2a01675ff95db1bed31a932806f85680