LINUX.ORG.RU

Множественные уязвимости в Ruby

 , ,


0

0

Множественные уязвимости в Ruby позволяют вызвать отказ в обслуживании (DoS) или выполнить произвольный код:

  • CVE-2008-2662
  • CVE-2008-2663
  • CVE-2008-2725
  • CVE-2008-2726
  • CVE-2008-2664

Уязвимые версии:

  • 1.8.4 и все предыдущие версии
  • 1.8.5-p230 и все предыдущие версии
  • 1.8.6-p229 и все предыдущие версии
  • 1.8.7-p21 и все предыдущие версии
  • 1.9.0-1 и все предыдущие версии

Учтите! В Ruby 1.8.7 поломана обратная совместимость и он совместим только с RoR 2.1, потому не стоит сгоряча обновляться.

Есть некоторые проблемы при использовании 1.8.6p230 на linux.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

Вот кто мне объяснит - почему при установке MS Studio 2005 так много индусов и китайцев на слайдах? :) Голодные програмисты-рабы - основа империи Била?

void_ptr ★★★★
()
Ответ на: комментарий от lester

Какое эго, уважаю... из всех троллей писавших херню про DOS и GRUB взять ответственность на себя, доказывая, что вы говорили правильные вещи.

Не считайте других тупее паровоза, просто совет вам.

anonymous
()
Ответ на: комментарий от void_ptr

> Вот кто мне объяснит - почему при установке MS Studio 2005 так много индусов и китайцев на слайдах? :)

вы не одни это заметили :)

lester ★★★★
()
Ответ на: комментарий от lester

>а у мс дос есть защищенное управление памятью? :)

Я тебя поражу в самое сердце - но да. И основные проблемы в росте ДОС были в основном с этим связаны. Начинали-то они как клон CP/M.

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

>DOS - операционная система?

Да. И на тот момент очень даже ничего.

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

> Не считайте других тупее паровоза, просто совет вам.

возвращаю совет обратно - вам он тоже пригодится ;)

lester ★★★★
()
Ответ на: комментарий от void_ptr

>Я тебя поражу в самое сердце - но да. И основные проблемы в росте ДОС были в основном с этим связаны. Начинали-то они как клон CP/M.

И в каком аспекте оно реализовано? (Ну это просто LOL! в дос защищенное управление памятью!)

anonymous
()
Ответ на: комментарий от anonymous

>Не считайте других тупее паровоза, просто совет вам.

Если Вы так круты - поведайте миру! А то мужики то не знают :)

void_ptr ★★★★
()
Ответ на: комментарий от DiKeert

Ололо, стоит заговорить о Portable Executable и windozo users смывает с треда как дерьмо из шланга поливальной машины :D

Блин, какие ж поперли холивары хилые, то ли были времена :(((

anonymous
()
Ответ на: комментарий от anonymous

>Ну это просто LOL! в дос защищенное управление памятью!

Опишите основные моменты с которыми Вы не согласны, а также концепцию защищенных областей памяти pls!

void_ptr ★★★★
()

Холивара хотите ? А нука....

Виндовс - говно

Линукс - говно

Мак ОС рулит !!!!!!!!!!!!!!!!

anonymous
()
Ответ на: комментарий от anonymous

>Ололо, стоит заговорить о Portable Executable

Самое интересное, что это в некотором плане не родной МС стандарт. Опять же из команды АЛЬФА занимавшихся разработкой НТ ядра. Они сделали всю систему заново: ядро с новым АПИ, новый формат исполняемых файлов и тд.

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

Да ладно, провокация не прокатит :)

Меня всегда другое интересовало на ЛОРе, нафига сюда ходит народ, кричащий что линукс нихрена не умеет и суть говно? Они че-то себе доказывают, линуксу, оплаченные писатели или есть такие, которые реально так думают, что линукс - дерьмо - винда круче (ну или там наоборот)? :)) Это загадка на протяжении уже черт знает какого времени

anonymous
()
Ответ на: комментарий от lester

>ок - 3.11, прерывания все свои, управление памятью тоже, управление >процессами, драйвера, что тут не так?

сейчас порыл кое-что + загуглил. Короче по всему выходит, что Win 3.11 - операционная система. Но сомнения у меня остаются. Непонятно почему тогда ей нужен DOS и почему такого огромного труда стоило перевести ее в защищенный режим.

DiKeert ★★
()
Ответ на: комментарий от void_ptr

>Опишите основные моменты с которыми Вы не согласны, а также концепцию защищенных областей памяти pls!

Это я спросил у Вас о моментах, где защита реализована, а Вы в ответ, у меня этим интересоваться начали, забавно...

В дос все программы живут в едином адрестном пространстве 0-1 МБ и любая программа может записать в любое место в этом пространстве и, таким образом, нарушить работу другой программы.

anonymous
()
Ответ на: комментарий от DiKeert

>почему такого огромного труда стоило перевести ее в защищенный режим

не удивительно. А переписать наново системные вызовы ДОС, чтобы они стабильно работали в защищенном режиме? В ДОС 3.1 эта работа частично была выполнена, но завершена нормально только в 6 серии. Вот на основе 6.22 уже и Вынь можно было ваять :)

void_ptr ★★★★
()
Ответ на: комментарий от void_ptr

>>Самое интересное, что это в некотором плане не родной МС стандарт. >>Опять же из команды АЛЬФА занимавшихся разработкой НТ ядра. Они сделали всю систему заново: ядро с новым АПИ, новый формат исполняемых файлов и тд.

Ога, UNIX COFF :) А потом говорят, что Линус - плагиатчик, и в Линуксе все мол сплошь и рядом из BSD/UNIX'a, Зато винда у сих товарисчей пипец инновационное поделие, хотя даже такая базовая часть, как исполняемые форматы - в некотором роде заимствована...

Нет, конечно, у винды своих преимуществ, уже бывших, было море, стабильный вылизанный АПИ, и все такое... да только они сами чокнулись там и все поломали к выходу висты. Забавно наблюдать, как рубанувшие сук, на котором сидели со всего размаху топором летят вниз с удивлееееееееееенными глазами =-O :D

anonymous
()
Ответ на: комментарий от anonymous

>кстати, в защищенном режиме уже Windows 2.0 работала.

Каюсь версии 2.0 в глаза не видел, как и большинство моих знакомых. А вот версия 3.0 работала и там и там.

P.S. А версия 2.0 была в продаже?

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

>Да ладно, провокация не прокатит :)

Да ладно, уже двое ответило и это только начало :)

anonymous
()
Ответ на: комментарий от void_ptr

>Вы ДОС какой версии описываете?

Да вообще-то так во всех версиях.

anonymous
()
Ответ на: комментарий от anonymous

>АЛЬФА - это которые дворец Амина в Афганистане штурмом брали?

:))) Не эти без штурма изменили все. Мало того - их самих пригласили.

void_ptr ★★★★
()

> Вот кто мне объяснит - почему при установке MS Studio 2005 так >много индусов и китайцев на слайдах? :)

Скачивайте MS VS Express 2005! Никаких индусов и бесплатно как Linux :)

Buy ★★★★★
()
Ответ на: комментарий от anonymous

Как нашли сомнительные уязвимости в Питоне - воя было не меряно. А тут в Руби каку нашли - и что? Никому не интересно! Руби сливает.

void_ptr ★★★★
()
Ответ на: комментарий от Buy

>Скачивайте MS VS Express 2005! Никаких индусов и бесплатно как Linux :)

Скачивайте Linux - там вообще вуаеристов не наблюдалось :)

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

>Фонд Bill & Melinda Gates Foundation объявил, что все накопленные супругами Гейтс деньги будут отданы на благотворительность в течение 50 лет после их смерти.

То есть нужно сначала дождаться пока он подохнет.А потом благотворительность будет не сразу ,а в течении 50 долгих лет.

Значит он надеется жить вечно,а если случайно помрёт - надеется воскреснуть в течении 50 лет.

anonymous
()
Ответ на: комментарий от DiKeert

Дык сам слил, а теперь обижаеццо ;)

anonymous
()
Ответ на: комментарий от anonymous

Позицию Билли вообще понять сложно. Долгле время возглавлял компанию, потом ушел (наверно в какую-то секту), потом вернулся - поработал, но решил, что в секте лучше. Потом опять сатана от него отвернулся, или нашептал, что стоит теперь бегать с ТаблетПС. Короче стремный он.

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

Ребята , всего 8 страниц флейма.Даеш девятую

anonymous
()
Ответ на: комментарий от anonymous

Дык пиши. А то уж флеймогенератор разряжается. Скоро прийдется вернутся на darkstar для подзарядки куммуляторов.

void_ptr ★★★★
()
Ответ на: комментарий от DiKeert

DiKeert -> lester ты нуб и ламер не проходимый. Все что было до вин 95 и до Win NT - это ms dos

DiKeert -> по всему выходит, что Win 3.11 - операционная система

DiKeert -> Я понял почему здесь люди так резко себя ведут. Ушастые ламерюги нихрена незнающие порой так достанут

LOL :)

П.С. а вообще без обид - главное уметь признавать ошибки, беру все свои слова обратно, так же был не прав

lester ★★★★
()
Ответ на: комментарий от void_ptr

Позицию Билли понять не сложно (наверное), если взглянуть на ситуацию вокруг МС и перспективы. Когда МС всем пережала горло в округе, этого слона готовы были порвать на много мелких слонят, и лишь присутствие Гейтса МС от этого спасало. Над ними витала куча всяких антимонопольных демонов, да и всем фирма уже порядком поднадоела... Потом наоборот, Гейтс перестал быть фигурой спасающей МС от распада, и он ушел, поставив вместо себя бюсхгалтера Баллмера.

Естественно, антимонопольщики, покосились на Баллмера, подумали про сбея "даааа, МС с таким долго не протянет", и оставили их в покое, тем более что все инновационное и фундаментальное в области ПО собственног говаоря уже написано, и развиваться дальше некуда МСу, их постиг творческий крзис.. Ну а что делать, если фукнциональность не наращивается, полезного ниче не появляется, а вставлять циклы для загрузки проца, чтобы увеличить системные требования уже не помогает, и приходится вставлять их вложенными, да еще и чисто на фенечных задачках напонинающих отдаленно компиз?

А на горизонте у антимонопольщиков появился вусный и жирный гугл, благо в вебе еще для спекуляций (пардон, развития) еще порядочно идей, места, денег и времени... Потом компы вообще станут не нужны...

*затягиваеццо*

anonymous
()

Предлагаю запостить новость с заголовком:

"Найдена глобальная всепоглощающая множественная критическая уязвимость в ядре pozix систем"

Текст новости неважен,ссылка нерабочая. Зато гарантированно 80 и более страниц холиварного флейма. :)

anonymous
()
Ответ на: комментарий от lester

Вообще тяжело понять и квалифицировать, то чем являлось изделие МС в период Вынь3.0-ВыньМЕ. Это некий Франкенштейн, который рос и рос изменяясь в соответствии с "маркетинговым гением Билла". В конце-концов пришло время, когда пришлось десктопы перводить на запасной вариант. Ибо то, что взрастил гений Билла оказалось очень страшным. Дыр в Вынь9х было - тьма тьмущая. Просто тогда еще мало кто знал, что такое дыры.

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

>Потом компы вообще станут не нужны

Читал вчера АРИЗ - алгоритмы решения изобретательских задач. Так там в конце концов все приводится к идеальной системе. В нашем случае получится чудо - задача решается, но компьютер не нужен. Данные задачи заносятся, но пользователь не нужен. Это, короче, за глобальный супремоск, получаюший задания телепатически.

void_ptr ★★★★
()
Ответ на: комментарий от void_ptr

>>Просто тогда еще мало кто знал, что такое дыры.

Ололо, а вот и нет, вирусы тогда были гораздо интереснее - писанные на асме маленькие полиморфные убивающие системы монстры, юзающие даже не дыры, а фактически всю ось... что стоит только вызов апи функций не по именам из библиотек, а по номерам в Export Section или поиск по смещению.

А щас - сплошная хренота типа вирусов на флешках распространяющихся да и писанных на vb... фундаментальное программирование увяло, как это не трагично :(

captcha: evelly

anonymous
()
Ответ на: комментарий от anonymous

>вирусы тогда были гораздо интереснее

Первый мой ексампл под ДОС был TSR часы, а следующий - блеклая тень вируса. Писать было интересно потому, что перед тобой лежала вся система так сказать в девственном виде. А повалять систему - проше паренной репы - хватаешь int13 - и пиши себе в любой сектор. А еще круче - ставишь свой обработчик на это прерывание, а стандартный цепляешь в тайл :)

void_ptr ★★★★
()
Ответ на: комментарий от void_ptr

Ну что принципиально нового появилось за последние несколько лет?

Когда был переход от DOS к Win 3.1 - это была революция, NT - тоже была революция, когда был переход от 3.1 к 95 тоже революция, переход от 98 к 2000 и XP был такой же революцией.

Иры, софт, все- делал свои шаги вперед, обретая реально необходимый функционал.

А сейчас что? Офис последний выглядит как медиаплеер, но со времен 97 офиса для обычного пользователя не появилось чего-либо принципиально нового, игры в современной интерпретации опять же , при отличнейшей графике перестали иметь сценарии, вообще - прикладной софт весь практически загунлся.... развиваются браузеры и сетевое ПО.

Пользователям становятся неинтересны компы... раньше на одну дефрагментацию можно было смотерть часами, познавать АПидолго и упорно, зная чсто введут что-то новое, рубиться в шедевры... а щас? Посидеть на БАШе, ЛОРе и т.д.... короче- сетеыве коммуникации... а в организациях вообще компы надо выкидывать к черту... они там только и используются для порубиться, посидеть в нете, тормозят работу... во многих-многих и многих...

anonymous
()
Ответ на: комментарий от void_ptr

Ну вся история WASM'a и статей от Криса Касперски и многих многих других, с никами грозными, и реально того заслуживающими показывали полет мысли настоящих хакеров и программистов... а потом все стухло... и сейчас большинство "уязвимостей" про которые любят поорать далеки от тех, что были когда-то, и народ разучился их использовать. Никаких широко известных случаев взломов, массовых инфекции и прочего прочего... и не потому , что системы супер надежные, а потому что то поколение, которое это умело, уже образумилось и добропорядочные семьянины, а новое пишет вирусы на VB > <

опять, совершенно не ясно, занимаются или написанием вирусов под линукс, или просто этого не делают. Даже та малая часть прав, которая доступна не-руту, вполне достаточна, что бы испортить жизнь пользователю десктопного линукса, следуя логике тех, кто пишет вирусы на VB, удаляющие пользовательские документы и прочее... и большое счастье, что у линукса такой малый процент пользователей, иначе это будет прохождение того же круга, что и с виндой, имхо %)

А, кстати, забавно, что windows имеет такую архитектуру, т.е. вообще допускает распространение вирусов на сменных ностиелях...

anonymous
()
Ответ на: комментарий от anonymous

Проблема лежит несколько в другой плоскости. Я насколько смогу ее озвучу, но думаю Вы со мной согласитесь. Компьютер перестал быть новинокой (роскошью если хотите) он стал тем, чем и должен был стать -инструментом. Многофункциональным, но инструментом. Билли заработал свои миллиарды не на том, что создал что-то гениальное, а просто попал под момент, когда это был ново и престижно (далеко за примерами не надо ходить - вспомним зарю автомобилестроения. Тогда свои авто не клепал только разве что ленивый). Ажиотаж стих - текстовой редактор остается им же, графический и тд. тп. Идет уже борьба приложений а не ОС. В дальнейшем все будет выглядеть наверно совсем иначе - загрузчик будет тянуть всю систему с инета с автоматичекси обновленными приложениями, а у компа только храниться id с вашей учетной записи, по которой ваше личное файлохранилище станет доступно.

void_ptr ★★★★
()
Ответ на: комментарий от anonymous

>А, кстати, забавно, что windows имеет такую архитектуру, т.е. вообще допускает распространение вирусов...

Ну не так. Вынь просто автоматически присваивает пользователю права рута. В Висте пытались это пофиксить, но смотреть на это так страшно, что просто пипец. Просто привыкли, что по дефолту так, хотя, при желании все можно было настроить по-человечески. Говнецо в другом, как пользователей заставить понять мысль о разделении привелегий. В НИКСах это априори, а в Вынь - нет. Что непонятно (если откинуть эмоции) - ведь имели все шансы сделать нормальную ОС еще к 2001, но жадность победила.

P.S.Теперь я пользователь Линукс и очень этим доволен.

void_ptr ★★★★
()
Ответ на: комментарий от void_ptr

Да, увы, согласен полностью - именно инструментом... поэтому больше всего смущают те, кто орут "линукс круче - винда гамно", "винда круче - линукс гамно"... инстументы, они инструменты и есть и для большинства пользовательских задач операционка уже практически не важна (бывают исключения)... но тем не менее, совершенно не понятно, почему даже при том, что

>Ажиотаж стих

произошло такое массовое оболванивание отрасли, хотя потенциал для развития есть.. выглядит все это весьма искусственным почему-то.

Ну например, спад ажиотажа никак для еня лично, не объясняет того факта, что у 99,9% современных игр напрочь отутствует вменяемый и интересный сценарий. Ну даже не в программинге уже дело и не в графике. Полным- полно старых игр, в которые при отвратительнейшей графике играть намного интереснее, чем сейчас... тоже касается другихх приложений, мнгожество верторов развития лежит на поверхности по приобретению функционала, о вместо него появляются свистелки и никому ненужные улучшения красивостей. даже сами МС (!) со своим гениальным подходом к юзабилити,с кучей сердств, затраченных на майкрософт ресерч, грубо нарушают свои же правила в том же 2007 офисе...

Образовательные программы, вообще не представлены на рынке, программы для детей, которые соответствовали бы каким - либо стандартам, виртуальные энциклоедии, и прочее и прочее, софта, который мог бы стать полезным и популярным остается море (и причем, только и только им реализуемый функционал, например компьютерные модели в физике, химии, биологии)... но увы, никто его не реализовывает, не внедряет в университеты и институты, и почему - полнейшая загадка...

anonymous
()
Ответ на: комментарий от void_ptr

Хм, вообще, сама система разделения прав ACL в винде, как считалось более "современна и совершенна" чем система с суперпоьзователем в линукс. Но при всем при этом, допускает такие вещи... так что с

>>(если откинуть эмоции) - ведь имели все шансы сделать нормальную ОС еще к 2001

тоже согласен полностью...

Хотя с другой стороны, если взять такую задачу на десктопной системе, скажем, дизайнера или нет, лучше верстальщика, ему постояннно нужно перезагружать сервер, работать с файлами под правами рута или www-data, что бы просматривать внесенные изменения - приходится постоянно вводить пароль... и на мой, личный взгляд слишком много таких задач, которые незаслуженно вынесены в привилегии root.. а на каждый чих пароль - задалбывает, доверенных приложений, увы, почему-то не сделали :)

Хотя, я не силен в правах в линуксе =)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.