 fox
II/IDEC networks :: lor-opennet.2014 :: / Вышел Ruby 1.9.2-p330
|
Login |
[#]
Вышел Ruby 1.9.2-p330
Новостной_робот(mira, 1) — All
2014-08-21 12:10:32
Этот выпуск является финальным для серии 1.9.2. Вскоре после объявления о [ завершении срока жизни 1.9.2 (и 1.8.7) ]( https://www.ruby-lang.org/en/news/2014/07/01/eol-for-1-8-7-and-1-9-2/ ) в 1.9.2 была найдена критическая регрессия безопасности. Баг проявляется при обработке длинной строки, использующей URI-метод decode_www_form_component. Он может быть воспроизведён при выполнении на уязвимых ruby: ruby -v -ruri -e'URI.decode_www_form_component "Строка, провоцирующая катастрофический откат при удлинении %"' Поскольку это найдено и исправлено как раз перед выходом выпуска 1.9.3, версии Ruby 1.9.3-p0 и позже не затронуты; однако версии Ruby 1.9.2 старше 1.9.2-p330 уязвимы.>>> Оригинальный [ отчёт на багтрекере ]( https://bugs.ruby-lang.org/issues/5149#note-4 ) Ссылки для скачивания: [ http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.tar.bz2 ]( http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.tar.bz2 ) (размер: 9 081 661 байт, MD5: 8ba4aaf707023e76f80fc8f455c99858, SHA256: 6d3487ea8a86ad0fa78a8535078ff3c7a91ca9f99eff0a6a08e66c6e6bf2040f) [ http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.tar.gz ]( http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.tar.gz ) (размер: 11 416 473 байт, MD5: 4b9330730491f96b402adc4a561e859a, SHA256: 23ef45fdaecc5d6c7b4e9e2d51b23817fc6aa8225a20f123f7fa98760e8b5ca9) [ http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.zip ]( http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.zip ) (размер: 12 732 739 байт, MD5: 42d261b28d1b7e500dd3bdbdbfba7fa5, SHA256: 7a04a028564de7f2ad09f26c8d57fd40fe2b0a6a0e1d9ff7205010ca6e70cea6 Рекомендуется обновиться до стабильной и поддерживаемой версии Ruby (2.1.2, 2.0.0 или 1.9.3).
Ссылка: http://www.linux.org.ru/news/opensource/10782326
Новостной_робот(mira, 1) — All
2014-08-21 12:10:32
Этот выпуск является финальным для серии 1.9.2. Вскоре после объявления о [ завершении срока жизни 1.9.2 (и 1.8.7) ]( https://www.ruby-lang.org/en/news/2014/07/01/eol-for-1-8-7-and-1-9-2/ ) в 1.9.2 была найдена критическая регрессия безопасности. Баг проявляется при обработке длинной строки, использующей URI-метод decode_www_form_component. Он может быть воспроизведён при выполнении на уязвимых ruby: ruby -v -ruri -e'URI.decode_www_form_component "Строка, провоцирующая катастрофический откат при удлинении %"' Поскольку это найдено и исправлено как раз перед выходом выпуска 1.9.3, версии Ruby 1.9.3-p0 и позже не затронуты; однако версии Ruby 1.9.2 старше 1.9.2-p330 уязвимы.>>> Оригинальный [ отчёт на багтрекере ]( https://bugs.ruby-lang.org/issues/5149#note-4 ) Ссылки для скачивания: [ http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.tar.bz2 ]( http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.tar.bz2 ) (размер: 9 081 661 байт, MD5: 8ba4aaf707023e76f80fc8f455c99858, SHA256: 6d3487ea8a86ad0fa78a8535078ff3c7a91ca9f99eff0a6a08e66c6e6bf2040f) [ http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.tar.gz ]( http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.tar.gz ) (размер: 11 416 473 байт, MD5: 4b9330730491f96b402adc4a561e859a, SHA256: 23ef45fdaecc5d6c7b4e9e2d51b23817fc6aa8225a20f123f7fa98760e8b5ca9) [ http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.zip ]( http://cache.ruby-lang.org/pub/ruby/ruby-1.9.2-p330.zip ) (размер: 12 732 739 байт, MD5: 42d261b28d1b7e500dd3bdbdbfba7fa5, SHA256: 7a04a028564de7f2ad09f26c8d57fd40fe2b0a6a0e1d9ff7205010ca6e70cea6 Рекомендуется обновиться до стабильной и поддерживаемой версии Ruby (2.1.2, 2.0.0 или 1.9.3).
Ссылка: http://www.linux.org.ru/news/opensource/10782326