Ruby 1.8.7-p248 veröffentlicht
Ruby 1.8.7-p248 ist veröffentlicht worden. Es handelt sich hierbei um ein Patchlevel-Release der 1.8er Reihe, welches sehr viele Bugs behebt.
Geschrieben von Quintus am 25.12.2009
Ruby 1.9.1-p376 veröffentlicht
Ruby 1.9.1-p376 ist veröffentlicht worden. Es handelt sich hierbei um ein Patchlevel-Release der 1.9er Reihe und behebt eine schwerwiegende Sicherheitslücke in der String-Klasse (die 1.8er-Reihe ist nicht betroffen). Daher sei es jedem empfohlen, auf die neue Version zu updaten.
Geschrieben von Quintus am 7.12.2009
Heap overflow in String (CVE-2009-4124)
Es gibt eine Sicherheitslücke in den Methoden String#rjust, String#ljust und String#center, welche einen Heap overflow auslösen kann. Dies ermöglichte in seltenen Fällen beliebigen Code auszuführen.
Geschrieben von Quintus am 7.12.2009