Обновления Ruby

В связи с обнаружением уязвимости CVE-2010-0541 сообщество Ruby в срочном порядке выпустило два новых релиза: Ruby 1.8.7-p302 и Ruby 1.9.1-p430. Настоятельно рекомендуется обновить Ruby для своих проектов на хостинге.

Опубликованы обновления безопасности Ruby 1.8.7-p302 и Ruby 1.9.1-p430. Выход обновлений связан с обнаружением уязвимости CVE-2010-0541. Уязвимость потенциально опасна и присутствует в WEBrick.

Подробнее об уязвимости: в отчёте на официальном сайте.

Уязвимости подвержены следующие версии:

  • Ruby 1.8.6-p399 и любой предыдущий релиз;
  • Ruby 1.8.7-p299 и любой предыдущий релиз;
  • Ruby 1.9.1-p429 и любой предыдущий релиз;
  • Ruby 1.9.2 RC2 и любой предыдущий релиз;
  • Версии в разработке Ruby 1.9 (1.9.3dev).

Настоятельно рекомендуется обновить Ruby до последних релизов для проектов, установленных на хостинг.

Самостоятельная загрузка доступна на официальном ресурсе:

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p302.tar.bz2

http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p430.tar.bz2

Вам также может помочь