Ruby 1.9.3-p429 vient de sortir. Le niveau de patch p426 ne date que de quelques heures, mais il causait quelques problèmes de compilation sur certaines plateformes : il est donc recommandé de passer sur la release p429.
Posté par usa le 2013-05-14
Ruby 2.0.0-p195 vient de sortir. Il s’agit du premier niveau de patch pour Ruby 2, depuis la sortie de la version 2.0.0.
Posté par nagachika le 2013-05-14
Les modules DL et Fiddle de Ruby comportaient une vulnérabilité mettant
en œuvre une chaîne de caractère « contaminée » (tainted string, marquée
avec la méthode Object#tain). Des appels systèmes pouvaient être fait en
utilisant de telles chaînes de caractères, ignorant le niveau $SAFE de
Ruby. Cette vulnérabilité porte l’identifiant CVE-2013-2065.
Posté par usa le 2013-05-14