Nesse fim de semana, o blog oficial do Ruby reportou uma série de vulnerabilidades no MRI (máquina virtual oficial do Ruby – “Matz Ruby Interpreter”).
Elas permitem ataques de DoS (Denial of Service) e execução arbitrária de código.
Essas vulnerabilidades já foram corrigidas nas seguintes versões:
– 1.8.5-p231
– 1.8.6-p230
– 1.8.7-p22
– 1.9.0-2
O pessoal do Rails recomenda que as atualizações sejam feitas assim que possível.
Quem gosta de código, o blog do Matasano tem alguns exemplos do que são as vulnerabilidades.
Aproveite e leia também o artigo no RubyInside.
Todos os diretos reservados a RubyOnBr. Copyright RubyOnBr .
This site is powered by Radiant CMS.