Rubyist Magazine 0040号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0040号がリリースされました([ruby-list:49015])。 お楽しみください。
Posted by maki on 25 Nov 2012
ruby 1.9 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2012-5371)
ruby 1.9 系列で使用しているハッシュ関数について、ハッシュ飽和攻撃によってサービスを停止させることができる脆弱性が報告されました。 この脆弱性は 1.8.7 に対して公表された CVE-2011-4815 とは異なるものです。 全ての ruby 1.9 ユーザーは、この問題に対するセキュリティフィックスが含まれた ruby-1.9.3 patchlevel 327 に更新することが推奨されます。
Posted by usa on 9 Nov 2012