Ruby 1.9.1-p429 发布

Ruby 1.9.1-p429 刚刚发布。这是 Ruby 1.9.1 的一个补丁版本。它修复了许多错误,并包括针对一个允许攻击者执行任意代码的安全漏洞的修复。

漏洞

描述

当您在 Windows 上将危险值分配给 ARGF.inplace_mode 时,会导致缓冲区溢出的安全漏洞。这可能允许攻击者执行任意代码。

受影响的版本为

  • Ruby 1.9.1 patchlevel 378 和所有早期版本;
  • Ruby 1.9.2 preview 3 和所有早期版本;
  • Ruby 1.9 的开发版本 (1.9.3dev)。

我建议您将 Ruby 1.9 升级到 1.9.1-p429 或 1.9.2-rc1。

此漏洞不直接影响 Ruby 1.8 系列。

鸣谢

此漏洞由 Masaya TARUI 发现并报告。

下载

  • ruby-1.9.1-p429.tar.bz2
    • 大小:7300923 字节
    • MD5: 09df32ae51b6337f7a2e3b1909b26213
    • SHA256: e0b9471d77354628a8041068f45734eb2d99f5b5df08fe5a76d785d989a47bfb
  • ruby-1.9.1-p429.tar.gz
    • 大小:9078126 字节
    • MD5: 0f6d7630f26042e00bc59875755cf879
    • SHA256: fdd97f52873b70f378ac73c76a1b2778e210582ce5fe1e1c241c37bd906b43b2
  • ruby-1.9.1-p429.zip
    • 大小:10347659 字节
    • MD5: fcd031414e5e4534f97aa195bb586d6c
    • SHA256: c9fe2364b477ad004030f4feeb89aeaa2a01675ff95db1bed31a932806f85680