BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Ruby 1.9.1升级,修正堆溢出问题

| 作者 Werner Schuster 关注 6 他的粉丝 ,译者 杨晨 关注 0 他的粉丝 发布于 2009年12月12日. 估计阅读时间: 1 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

新Ruby 1.9.1版刚刚发布,即Ruby 1.9.1-p376

每一位使用Ruby 1.9.1的开发者应该考虑升级到p376版,因为它修正了一个堆溢出问题

在String#ljust,String#center和String#rjust中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个bug存在于rb_str_justify,可以在这里看到更多关于此bug的信息。这个问题仅存在于1.9.1中。

1.9.1-p376还修正了一些其他的bug,详见1.9.1-p376的发布报告

* Irb扩展命令损坏。现在已经修复。
* Ripper不能解析某些Ruby代码。现在已经修复。
* 修复了在AIX上会产生构建失败的问题。
* 修复了Matrix的一些问题。
* 可以加载在用户home目录下的gems。
* 一些方法现在能够返回正确编码的字符串。

同时,Ruby 1.9.2的开发工作也在紧张有序地进行中(Ruby 1.9 trunk的Changelog,注意文本文件很大)。今年早些时候Ruby 1.9.2延迟发布,这是为了确保它能够通过RubySpec测试。

查看英文原文:Ruby 1.9.1 Update With Fix for Heap Overflow

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT