Ruby 1.9.1-p429 发布
由 Yugui 发布于 2010年7月2日
Ruby 1.9.1-p429 已发布。这是 Ruby 1.9.1 的一个补丁级别发布。它修复了许多错误,并包含了针对一个允许攻击者执行任意代码的安全漏洞的修复。
漏洞
描述
在 Windows 上,当为 ARGF.inplace_mode 赋值危险值时,存在一个导致缓冲区溢出的安全漏洞。攻击者可能可以利用此漏洞执行任意代码。
受影响的版本有
- Ruby 1.9.1 p378 及所有更早版本;
- Ruby 1.9.2 preview 3 及所有更早版本;
- Ruby 1.9 的开发版本 (1.9.3dev)。
我建议您将您的 Ruby 1.9 升级到 1.9.1-p429 或 1.9.2-rc1。
此漏洞不直接影响 Ruby 1.8 系列。
致谢
该漏洞由 Masaya TARUI 发现并报告。
下载
- ruby-1.9.1-p429.tar.bz2
- 大小: 7300923 字节
- MD5: 09df32ae51b6337f7a2e3b1909b26213
- SHA256: e0b9471d77354628a8041068f45734eb2d99f5b5df08fe5a76d785d989a47bfb
- ruby-1.9.1-p429.tar.gz
- 大小: 9078126 字节
- MD5: 0f6d7630f26042e00bc59875755cf879
- SHA256: fdd97f52873b70f378ac73c76a1b2778e210582ce5fe1e1c241c37bd906b43b2
- ruby-1.9.1-p429.zip
- 大小: 10347659 字节
- MD5: fcd031414e5e4534f97aa195bb586d6c
- SHA256: c9fe2364b477ad004030f4feeb89aeaa2a01675ff95db1bed31a932806f85680
近期新闻
Ruby 4.0.0 发布
我们很高兴地宣布 Ruby 4.0.0 的发布。Ruby 4.0 引入了“Ruby Box”和“ZJIT”,并增加了许多改进。
由 naruse 发布于 2025 年 12 月 25 日
Ruby 文档的全新外观
继 ruby-lang.org 重新设计之后,我们还有更多好消息来庆祝 Ruby 成立 30 周年:docs.ruby-lang.org 采用了 Aliki——RDoc 的新默认主题,焕然一新。
由 Stan Lo 发布于 2025 年 12 月 23 日
重新设计我们的网站标识
我们很高兴地宣布对我们的网站进行全面重新设计。此次更新的设计由 Akatsuka Taeko 创作。
由 Hiroshi SHIBATA 发布于 2025 年 12 月 22 日
Ruby 4.0.0 preview3 发布
我们很高兴地宣布 Ruby 4.0.0-preview3 的发布。Ruby 4.0 引入了 Ruby::Box 和“ZJIT”,并增加了许多改进。
由 naruse 发布于 2025 年 12 月 18 日