LINUX.ORG.RU

Множественные уязвимости в Ruby

 , ,


0

0

Множественные уязвимости в Ruby позволяют вызвать отказ в обслуживании (DoS) или выполнить произвольный код:

  • CVE-2008-2662
  • CVE-2008-2663
  • CVE-2008-2725
  • CVE-2008-2726
  • CVE-2008-2664

Уязвимые версии:

  • 1.8.4 и все предыдущие версии
  • 1.8.5-p230 и все предыдущие версии
  • 1.8.6-p229 и все предыдущие версии
  • 1.8.7-p21 и все предыдущие версии
  • 1.9.0-1 и все предыдущие версии

Учтите! В Ruby 1.8.7 поломана обратная совместимость и он совместим только с RoR 2.1, потому не стоит сгоряча обновляться.

Есть некоторые проблемы при использовании 1.8.6p230 на linux.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

> Еще раз Виндз до МЕ никогда не была осью

я тебе открою секрет - МЕ тоже грузился из ДОС, и второй секрет - до WinMeee уже давно была WinNT

lester ★★★★
()
Ответ на: комментарий от anonymous

> grub-это всего лишь бутовый загрузчик который вызывает твой vmlinuz

в ранних версиях винды мс дос был точно таким же загрузчиком, который грузил ядро оффтопика

lester ★★★★
()
Ответ на: комментарий от lester

>читай чем отличается 80386 от 8086, и что происходит после загрузки оффтопика

А при чем тут процессора? Еще раз и внятно. При включение компьютера грузится ДОС. Настоящая виндз-это виста! И она уже намного устойчивей Линукса.

anonymous
()

День секлаба на ЛОРе? И главное, последние две новости выдержаны именно в его стили. Нафига копипасты?

temy4
()
Ответ на: комментарий от lester

>в ранних версиях винды мс дос был точно таким же загрузчиком, который грузил ядро оффтопика

Твой груб мог бы запустить игрушку? Какие прерывания он может впоследствие предложить твоему линуксу?

anonymous
()
Ответ на: комментарий от anonymous

> Еще раз и внятно. При включение компьютера грузится ДОС

еще раз и тоже внятно - дос в данном случае был загрузчиком, точно так же как и grub( в котором кстати тоже есть коммандная строка )

lester ★★★★
()
Ответ на: комментарий от lester

Линукс не является современной операционной системой. Все концепции юниксов, которые он просто скопировал были окончательно оформлены наверное лет 20 назад.

anonymousI
()
Ответ на: комментарий от lester

>еще раз и тоже внятно - дос в данном случае был загрузчиком, точно так же как и grub( в котором кстати тоже есть коммандная строка )

Загрузчиком может быть и БИОС! Но использовалась ДОС! Вин 3 таже запускалась командой win.exe точно так же как и XFree

anonymous
()
Ответ на: комментарий от lester

Это надо же линукс к современным системам приделать. Линус наверное себе уже место на кладбище купил давно...

anonymous
()
Ответ на: комментарий от anonymous

> Твой груб мог бы запустить игрушку?

ты очень удивишься, но вот тебе описание части возможностей grub2:

Scripting support, such as conditionals, loops, variables and functions.
Graphical interface.
Dynamic loading of modules in order to extend itself at the run time rather than at the build time.
Portability for various architectures.
Internationalization. This includes support for non-ASCII character code, message catalogs like gettext, fonts, graphics console, and so on.
Real memory management, to make GNU GRUB more extensible.
Modular, hierarchical, object-oriented framework for file systems, files, devices, drives, terminals, commands, partition tables and OS loaders.


надеюсь ты понимаешь, что имея мощный скриптовый язык, поддержу модулей и т.п. это сделать не сложно? :)

lester ★★★★
()
Ответ на: комментарий от lester

Кстати, чем Линукс стал таким современным. Я помню его лет 10 назад и мне просто интересно, что изменилось в нем? Вместо enlightenment стали KDE юзать?

anonymous
()
Ответ на: комментарий от lester

>надеюсь ты понимаешь, что имея мощный скриптовый язык, поддержу модулей и т.п. это сделать не сложно? :)

Вот и запусти что нить без vmlinuz ....

anonymous
()
Ответ на: комментарий от anonymous

> Загрузчиком может быть и БИОС! Но использовалась ДОС!

абсолютно верно - в качестве загрузчика использовалась ДОС, т.к. тогда была необходимость иметь ДОС:
1. много готового софта
2. восстановление крайне падучей винды
3. много системных утилит для диагностики, проверки hdd/fd и т.п.

lester ★★★★
()
Ответ на: комментарий от lester

>на моем компе раньше всех в память грузится GRUB( до этого LILO ), да здравствет ОС GRUB

GRUB это ось ;) У него даже шелл есть. При загрузке Линукса с дискеты никакой загрузчик не используется - ядро записывается без фс, сектор за сектором. А уж если хочешь разместить ядро на ФС то без загрузчика не обойтись

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

> Кстати, чем Линукс стал таким современным

1. железо - хоть и сейчас есть проблемы, но с тем временем не сравнить
2. появились свистелки/перделки
3. софт - сейчас гораздо больший набор софта, в том числе коммерческого
4. а на чем по твоему TOP500 работает ;)
5. мобилки/КПК/UMPC

и т.п.

lester ★★★★
()
Ответ на: комментарий от lester

И после всего этого ты говоришь мне, что 3.11 была Осью? Когда иксы падают-я тоже консоль использую в линуксе.

anonymous
()

понаехало блин виндузятников, учат жить неудачники )

alt0v14 ★★★
()
Ответ на: комментарий от alt0v14

А еще можно и Нетварь, это все говорит о гениальности Билла! А все это еще можно в виртуальных машинах загрузить, но что можно загрузить из "современной" ОС линукс?

anonymous
()
Ответ на: комментарий от wfrr

> Почему еще никто не нашел уязвимости в printf?

Переполнение стека?

cvs-255 ★★★★★
()
Ответ на: комментарий от anonymousI

видимо за 20 лет у некоторых людей выросла ещё одна голова и пара рук. и позвольте узнать какие-такие фундаметантальные требования к ОС изменились на последние 30 лет? это же FSF, здесь маркетологам не платят. то есть по вашему все unix-like ОС не являются современными? :-)

alx_me ★★☆
()
Ответ на: комментарий от anonymous

> А еще можно и Нетварь, это все говорит о гениальности Билла!

который в свое время купил готовый ДОС, а потом нанял людей его допиливать? :)

lester ★★★★
()
Ответ на: комментарий от lester

>1. железо - хоть и сейчас есть проблемы, но с тем временем не сравнить

При чем тут железо? Это проблема драйверов!

>2. появились свистелки/перделки

пи...ц, детский сад сидит.

>4. а на чем по твоему TOP500 работает ;)

Это говорит лишь о том, что Windows в эти детские свистелки и перделки не играет. Или ты думаешь кластера нельзя создать на Виндз?

>5. мобилки/КПК/UMPC

И какое там ядро стоит? Я же говорю. Чем эта ОС так современна? Тем что ее в КПК засунули?

anonymous
()
Ответ на: комментарий от anonymous

> "При включении компьютера операционная система загружается в память раньше остальных программ и затем служит платформой и средой для их работы."

4.2 Есть чудная запускалка линукса из доса

cvs-255 ★★★★★
()
Ответ на: комментарий от lester

>который в свое время купил готовый ДОС, а потом нанял людей его допиливать? :)

Ты что ли про кидалу Линуса говоришь? Гыыы Создал тему just for fun и лохов развел?

anonymous
()
Ответ на: комментарий от anonymous

> При чем тут железо? Это проблема драйверов!

а мужики то не знают :) (с)

> пи...ц, детский сад сидит

почему-то на всех знакомых виндузятников именно свистелки производят наибольшее впечатление ;)

>а на чем по твоему TOP500 работает ;)
>> Это говорит лишь о том, что Windows в эти детские свистелки и перделки не играет

LOL

> И какое там ядро стоит?

на моей нокии стоит 2.6.15

lester ★★★★
()
Ответ на: комментарий от anonymousI

> Линукс не является современной операционной системой. Все концепции юниксов, которые он просто скопировал были окончательно оформлены наверное лет 20 назад.

M$ маркетоид? Меняем концепцию в каждой новой версии?

cvs-255 ★★★★★
()
Ответ на: комментарий от anonymous

>> Когда иксы падают-я тоже консоль использую в линуксе
> Когда и иксы падают-все виснет...И?

ну ты уж определись :)

lester ★★★★
()
Ответ на: комментарий от anonymous

> Чем эта ОС так современна? Тем что ее в КПК засунули?

Если вежливо, то будьте любезны привести пример того что вы считаете современным, ну чтобы согласовать словарь. А если не очень, то сейчас очень современно нажираться с гопниками пывом/водкой и орать что-то про футбол - пройдите к ним, любезный.

alx_me ★★☆
()
Ответ на: комментарий от anonymous

> Ну так что там изменилось то в современном плане? запускалка иксов другой стала?

почитай changelog ядра - ссылку дать?

lester ★★★★
()
Ответ на: комментарий от lester

Линукс-это всего лишь поделка маркетолога Линуса, который все сетевые стэки и тд и тп берет из БЗДи систем. Тупо копирует и продает таким лемингам как вы.

anonymous
()
Ответ на: комментарий от lester

А что определяться? Если файрфокс падает иногда так, а иногда тянет за собой все подряд ..я то при чем?

anonymous
()
Ответ на: комментарий от anonymous

>А еще можно и Нетварь, это все говорит о гениальности Билла!

ты бы почитал сначала как работает дос, а потом уже говорил о гениальности :)

alt0v14 ★★★
()
Ответ на: комментарий от anonymous

Слушайте, молодой гопник, вы хоть в своих терминах разберитесь, а потом такие умные слова как linix и gnu применяйте. вы же форменное кю. идите ищите что такое кидалово и что есть развод, потом почитайте пресловутый just4fun, а вот когда вы это всё сделаете то поймёте что были не правы. если грубее не посылать...

alx_me ★★☆
()
Ответ на: комментарий от alx_me

Да нет уж. Это вы скажите чем так современен Линукс, раз начали об этом разговаривать первыми.

anonymous
()
Ответ на: комментарий от alt0v14

>ты бы почитал сначала как работает дос, а потом уже говорил о гениальности :)

Давай поставим все на свои места. Из под ДОСа как оказалось можно работать и в других системах, можно и в самой ДОС...что по этому поводу сможет предложить недоучка Линус?

anonymous
()
Ответ на: комментарий от anonymous

> Давай поставим все на свои места. Из под ДОСа как оказалось можно работать и в других системах, можно и в самой ДОС...что по этому поводу сможет предложить недоучка Линус?

Да вы батенька не соображаете. Линукс тем и хорош, что его так просто не вытеснишь. А лос позволяет перезаписывать себя всем подряд.

cvs-255 ★★★★★
()
Ответ на: комментарий от anonymous

> Линуса, который все сетевые стэки и тд и тп берет из БЗДи систем. Тупо...

Улыбнуло. Если вы хотели не палясь спросить про отличия в стеках так куча статей по это му поводу доступна на google. если хотели преувеличить ценность Линуса для общества то не стоит, за ним только общий контроль и около ~2% теперешнего ядра. Конечно авторитет анонима не вызывает никаких сомнений, но только в том случае если он говорит о том в чём понимает, а это случается крайне редко. Может сейчас как раз такой случай. Может вы засняли факт продажи на видео и можете быть свидетелем в суде?! ну тогда дайте ссылку на видео с грызуном, виноват - леммингом, и, не дай бог, Торвальдсом ! :-( А ещё наверняка у вас есть вами проведённый анализ исходных текстов и поведения стеков BSD/Linux с пояснениями и графиками.

alx_me ★★☆
()
Ответ на: комментарий от alt0v14

Так чем современен Линукс? ДОС и хз когда мог из под себя мог другие ОС запускать и чем ответил Линус в 2008 году? Железо допотопной давности поддержал?

anonymous
()
Ответ на: комментарий от anonymous

> .., раз начали об этом разговаривать первыми.

Да вы что-то путаете, я позже подошёл. :-) Меня просто заинтересовал подход. Весь мир сейчас соберётся и будет вам варианты предлагать, а вы будете личико воротить и повторять: "не то, унесите!".

- "Деточка а чего же ты хочешь?"

- "Не знаю, но не этого!!!"

Обычно вменяемые родители тут достают ремень. :-)

alx_me ★★☆
()
Ответ на: комментарий от alx_me

Мне просто интересно что Линус изобрел своего и все...? То что он переделал TCP/IP стэк-меня это не удивляет. Меня удивит то, что именно он его изобрел.

anonymous
()
Ответ на: комментарий от anonymous

> Так чем современен Линукс? ДОС и хз когда мог из под себя мог другие ОС запускать и чем ответил Линус в 2008 году? Железо допотопной давности поддержал?

Поржал. Так это DOS мне оказывается фильмы кажет!

Вы наверное путаете ОС и их предков, как их там, универсальные программы кажется. Для удобства меня как разработчика общие элементы управления системой были выделены в системную область что в итоге стало ядром, ну и понеслась... Единственно чем одна ОС может быть современнее другой это в архитектуре, потому что, внешне абсолюно одинаковые по набору программ системы могут иметь совершенно разрную архитектуру (читай "костыли"). вы в этом я смотрю не сосем разобрались. Может говоря про современность вы ищите набор программ а не ядро(собственно ОС)?

alx_me ★★☆
()
Ответ на: комментарий от anonymous

> Мне просто интересно что Линус изобрел своего и все...?

Изобрёл не Линус, изобрёл Столлман, но у него ещё кто-то там на кухне обсуждал. Изобрёл подход: GNU. Вот и всё. Но никому нельзя верить, читайте первоисточники - этому должны сразу в ВУЗе учить, вас ещё нет?

alx_me ★★☆
()
Ответ на: комментарий от alx_me

>Поржал. Так это DOS мне оказывается фильмы кажет!

А ты хочешь что тебе линукс кажет фильмы???? Где это в ядре отключить можно?

anonymous
()
Ответ на: комментарий от anonymous

>Так чем современен Линукс? ДОС и хз когда мог из под себя мог другие ОС запускать и чем ответил Линус в 2008 году? Железо допотопной давности поддержал?

Тролль, тоньше надо, тоньше не пролезает же никуда. По твоему современность это новомодные свистелки на ДирексИКС10 ?

Быдло, ну и быдло же пошло.

Нету там в МС, тупо ничего нету. Однимаркетоидные речевки и названия некрофильских псевдо технологий и все. Продукт рекламы и аццкого пиара с элементами окучивания леммингов.

anonymous
()
Ответ на: комментарий от alx_me

Мы сейчас говорим о системе Линукс которую разработал Линус...При чем тут Столман? Просто есть люди, которые в своих операционных системах создают что то для общества, хотя бы то, что потом самба пытается реализовать, но вот что сделал в своей ОС такого гениального Линус? Тупой копипаст?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.