LINUX.ORG.RU

Множественные уязвимости в Ruby

 , ,


0

0

Множественные уязвимости в Ruby позволяют вызвать отказ в обслуживании (DoS) или выполнить произвольный код:

  • CVE-2008-2662
  • CVE-2008-2663
  • CVE-2008-2725
  • CVE-2008-2726
  • CVE-2008-2664

Уязвимые версии:

  • 1.8.4 и все предыдущие версии
  • 1.8.5-p230 и все предыдущие версии
  • 1.8.6-p229 и все предыдущие версии
  • 1.8.7-p21 и все предыдущие версии
  • 1.9.0-1 и все предыдущие версии

Учтите! В Ruby 1.8.7 поломана обратная совместимость и он совместим только с RoR 2.1, потому не стоит сгоряча обновляться.

Есть некоторые проблемы при использовании 1.8.6p230 на linux.

>>> Подробности



Проверено: Shaman007 ()

Кого-то мне этот тупой анонимус напоминает... А, точно, тупейший флейм про открытые форматы ms office! Такой же идиот там присутствовал.

anonymous
()
Ответ на: комментарий от anonymous

> :)) Короче ясно все. Просмотр видео в линуксе не отключить, потому что он не предоставляет услуг просмотра видео. ;)

Я не сообразил вначале, вероятно вы почётный пользователь машины с выводным устройством типа печатная машинка? ну в таком случае честь и хвала, и даже уважение! уважаю фанатиков своего дела. в любом случае охотно допускаю что вы стебётесь, и у вас есть QNX где куда ни ткни всюду "не ядро". Это мы бедные недоноски всё в монолите сидим. Ждём fuse-nvidia и боимся.

alx_me ★★☆
()
Ответ на: комментарий от anonymous

>> Direct booting from floppy is no longer supported. Please use a boot loader program instead.

> Это только ядер 2.6 касается. 2.4 с дискеты грузится прекрасно.

Дык я это приводил как доказательство того, что оно *было*, хоть сейчас и не поддерживается.

trapezoid
()
Ответ на: комментарий от anonymous

> AVI

вот теперь пояснаяю свою мысль: avi это не формат видео, а всего-лишь контейнер в тором лежит оное видео кодированное так, как захотел аффтар, то есть Я. :-D. Если потрудитесь расшифровать "avi" вам многое прояснится.

Нудный здесь не только я. :-D

alx_me ★★☆
()
Ответ на: комментарий от anonymous

Будешь удивлен, но асус линукс уже в биос ставит. Молчи, неудачник.

DisaroN
()
Ответ на: комментарий от anonymous

> released Nov-13-1998

Вообще-то framebuffer в Линуксе появился раньше (правда, не знаю, для x86 или нет).

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

> адеюсь теперь согласимся что в ДОС это было реализовано и раньше чем в линукс фреймбуфер всунут был.

Погодьте, это не тот ли аноним что кричал про не поддрежку видео-форматов в ядре? вы мил чел опять всё свалили в кучу. в упомянутых контекстах вы имеете в виду ОС в целом, ядра присных ОС или ещё какую хрень (я не телепат, начинаю тормозить и не успеваю за мыслью)? коих к слову сказать в DOS испокон не было, так сервисные функции для особо одарённых. Да если ядро ос начинает поддерживать BMP как формат, то да, такой ОС осталось недолго (Vista как там, ещё жива?). Ещё о терминах: может и Win3.* ОС-ью назовём?

alx_me ★★☆
()
Ответ на: комментарий от alx_me

А я поясняю свою мысль. Перевод монитора из текстового режима в графический еще не повод говорить что линукс может показывать видео. И не важно как оно называется. Это называется всего лишь поддержка графического режима и все. И коль мы говорим о нем, то ДОС это так же умел делать. А какие там кодеки....это и в ядре Линукс не вшито.

anonymous
()
Ответ на: комментарий от alx_me

>Ещё о терминах: может и Win3.* ОС-ью назовём?

Его тут без меня назвали.

anonymous
()

Множественные уязвимости в ЛОРе, движок позволяет произвольным виндузовым пользователям писать всякую чушь, и отвлекает их от работы мозга, портя нервы линуксоидам.

DisaroN
()
Ответ на: комментарий от anonymous

> , то ДОС это так же умел делать. А какие

Поподробнее про "умел". Он умел вызывать микропрограммы BIOS или сам умел переключать режимы? Повторю про поддержку overlay - как?

alx_me ★★☆
()
Ответ на: комментарий от DisaroN

> Множественные уязвимости в ЛОРе, движок позволяет произвольным виндузовым пользователям писать всякую чушь, и отвлекает их от работы мозга, портя нервы линуксоидам.

:-D это истина только на первый взгляд. Метафизически связь есть, и наверняка, просвящённый, вольнофилософствующий аноним с расщеплённым сознанием, нам её укажет. Только надо обратиться: ОТЕЦ!! научи!! ;-)

alx_me ★★☆
()
Ответ на: комментарий от anonymous

lester реальный ламак блин, вин 3.11 это всего лишь оболочка, они ни оперативкой не управляла, ни вводом выводом, ни управлением периферией, единственное что она реализовывала это внутреоболочечные связи, типа ОЛЕ, и всё. для любой более менее серьёзной операции надо было юзать досовые утилы и естественно command.com = дос

другой анон

captcha horses

anonymous
()
Ответ на: комментарий от anonymous

Сам win.com запускался уже в окружении ДОС, и так из него не вылезал, не добавлял ничего нового, просто прога в составе доса, как и нортон или к примеру Seal(оконный менеджер типа 3.11 винды, покрасивше кстати)

anonymous
()
Ответ на: комментарий от lester

> LOL, ты юморист - на моем компе раньше всех в память грузится GRUB( до этого LILO )

GRUB это оболочка к прошивке BIOS. Только OS вшитая в материнку может считаться настоящей операционной системой!

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

Грегоре, ты запарил, иди уже на своём быдлодельфи пиши.

anonymous
()
Ответ на: комментарий от anonymous

> BIOS было в западло вызывать? :))

Кто соскакивает, я соскакиваю? (с) аноним

по типу кто накурился :-D. Да мне тоже весело, но пора бедных рубиновцев уже оставить наедине, им нас не понять нам их. Они эвон где витают! Всё анонимам респект, посмеялсо.

alx_me ★★☆
()
Ответ на: комментарий от anonymous

> вин 3.11 это всего лишь оболочка, они ни оперативкой не управляла, ни вводом выводом, ни управлением периферией

Всем этим она вполне могла управлять (могла и не управлять). Hint: enhanced 386 mode.

tailgunner ★★★★★
()

Ну вот, думал, тут флейм про Ruby, а оказывается, Linux vs Windows.

Пустышка.

Sikon ★★★
()
Ответ на: комментарий от anonymous

> вин 3.11 это всего лишь оболочка, они ни оперативкой не управляла, ни вводом выводом, ни управлением периферией

советую вслед за первым анонимусом начать читать про реальный и защищенный режим процессора, про адресацию памяти, про наличие драйверов в 3.11 и т.п., без этого дальнейший разговор просто бессмыслен

lester ★★★★
()
Ответ на: комментарий от anonymous

>lester реальный ламак блин, вин 3.11 это всего лишь оболочка, они ни оперативкой не управляла, ни вводом выводом, ни управлением периферией, единственное что она реализовывала это внутреоболочечные связи, типа ОЛЕ, и всё. для любой более менее серьёзной операции надо было юзать досовые утилы и естественно command.com = дос

>Сам win.com запускался уже в окружении ДОС, и так из него не вылезал, не добавлял ничего нового, просто прога в составе доса, как и нортон или к примеру Seal(оконный менеджер типа 3.11 винды, покрасивше кстати)

Мда... Вопиющая необразованность! По ссылке написано об аспектах, которые реализуют современные ОС

http://en.wikipedia.org/wiki/Operating_system

Из них MS Windows 3.11 реализовывало самостоятельно без DOS как минимум:

Program execution, Interrupts, Protected mode and supervisor mode, Memory management, Swapping Virtual Memory, Multitasking, Disk access and file systems, Device drivers, Networking, Security, Graphical user interfaces.

А DOS, кстати, только:

Program execution, Interrupts, Memory management, Disk access and file systems, Device drivers, Networking.

anonymous
()
Ответ на: комментарий от lester

> угу, а в каком году виндовз 1.0 вышел? :) или даже хотя бы 3.11? ;)

Она ваще не вышла. > Первая выпущенная версия Windows носила номер 1.01. Версия 1.0 не была выпущена из-за серьезной ошибки, которая предотвратила выход этой версии.

© Wikipedia

IRI
()
Ответ на: комментарий от tailgunner

Разговор вообще то о том, что Виндз-это ОС которая старше Линукса приводя в пример Винду-1 это просто даже как то удивляет. А могла она управлять памятью или нет-это вторично. Это примерно тоже самое что и загрузка иксов в Линукс. Так же возможности расширяются.

anonymous
()
Ответ на: комментарий от anonymous

>Да нет уж. Это вы скажите чем так современен Линукс, раз начали об этом разговаривать первыми.

Эвон как тебя торкнуло, поделись грибными местами :P Тебе ж предлагали найти для начала критерии для определения "современен" - ты забил х?й и продолжил как дятел за[ё,е,я]бывать людей, извини, но ты тукан безмозглый. А ващще современна ОС - это та, релиз которой состоялся недавно - соответственно самая современная на данный момент это ЗЮЗЯ :)

П.С. По поводу современного железа, типа линукс его хреново поддерживает, дык дриста его вообще не поддерживает без специального ПО написанного производителем (дрова называется) или ты будеш утверждать, что любая железка заведется в свисте искаропки?

anonymous
()
Ответ на: комментарий от anonymous

http://ru.wikipedia.org/wiki/Windows_3.x


Полная ОС или оболочка для MS-DOS?

Системы Windows (не только 3.x и ниже, но также и Windows 4.x: 95, 98 и Me) имеют сложную, оригинальную, гибридную и не полностью документированную внутреннюю структуру. Прежде всего, для их работы требуется MS-DOS, то есть они выполняются как бы «над» MS-DOS. По этой причине трудно определить, являются ли они операционными системами или всего лишь оболочками-расширениями для MS-DOS. Многие пользователи считают их операционными системами, поскольку они выглядят так же, как и многие полноценные ОС. В то же время другие не считают это семейство Windows настоящими операционными системами.

Windows 3.x требует предварительно установленной копии MS-DOS, которая должна загружаться при включении компьютера. Windows затем запускается как приложение, и её работа может быть прервана в любое время, в результате чего пользователь возвращается в обычную командную оболочку MS-DOS. Кроме того, драйверы для некоторых устройств (включая драйверы для приводов компакт-дисков и доступа к сети) предоставляются MS-DOS. С другой стороны, Windows требует специальным образом написанных приложений, и имеет особый формат для исполняемых файлов, который значительно сложнее, чем аналогичный формат в MS-DOS. Windows имеет большое количество собственных драйверов и по большей части собственную систему управления памятью.

anonymous
()
Ответ на: комментарий от anonymous

виндовс 1.0 не была операционной системой - спор шел о 3.11( 1.0 была у истоков возникновения оффтопика, пусть даже как простая оболочка - следовательно отчет возникновения виндовс стоит брать с той даты ), а по твоему управление памятью выполняет не ОС? о_О

lester ★★★★
()
Ответ на: комментарий от anonymous

> Меня не торкало. Это lest сказал что линукс современен, вот мне и стало интересно чем.

ты хоть помнишь, что я изначально сказал? :) кстати раз уж ты такой умный, что есть в свисте, чего нет в линуксе?

lester ★★★★
()
Ответ на: комментарий от lester

>кстати раз уж ты такой умный, что есть в свисте, чего нет в линуксе?

Своя графика, свое аудио, свое видео...свой паинтбраш, свой ИЕ. А что есть у линукса, умник ты наш?

anonymous
()
Ответ на: комментарий от anonymous

>Разговор вообще то о том, что Виндз-это ОС которая старше Линукса приводя в пример Винду-1 это просто даже как то удивляет. А могла она управлять памятью или нет-это вторично. Это примерно тоже самое что и загрузка иксов в Линукс. Так же возможности расширяются.

А вот нихрена! Согласно:

http://en.wikipedia.org/wiki/Windows_1.0

Она реализовала:

limited multitasking of existing MS-DOS programs, execution model and a stable API for native programs, software-based virtual memory scheme allowing for applications larger than available RAM, device drivers for video cards, a mouse, keyboards, printers and serial communications, and applications were supposed to only invoke APIs built upon these drivers, но файловые операции оставались под дос.

На мой взгляд, основная разница между оболочкой и ОС, заключена в execution model and a stable API for native programs.

anonymous
()
Ответ на: комментарий от anonymous

> А с каких пор 3.11 стала ОС? Ты еще скажи что нортонкомандер был осью.

читай выше, лень повторять

lester ★★★★
()
Ответ на: комментарий от anonymous

> Своя графика, свое аудио, свое видео...свой паинтбраш, свой ИЕ. А что есть у линукса, умник ты наш?

а ты убунту/мандриву/сьюз/... поставь и посмотри ;)

lester ★★★★
()
Ответ на: комментарий от anonymous

Я в тех ос мог запускать приложения ДОС обращаясь к МС-ДОС под которой эти оболочки запускались без проблем.

anonymous
()
Ответ на: комментарий от lester

>а ты убунту/мандриву/сьюз/... поставь и посмотри ;)

А что там изменится? Появится свое видео, графика, аудио и тд и тп?

anonymous
()
Ответ на: комментарий от anonymous

>Ты еще скажи что нортонкомандер был осью.

Дык некоторые до сих пор в этом уверены, ты удивлен? "Разруха не в клозетах - она в головах" (с) Булгаков М. А.

anonymous
()
Ответ на: комментарий от anonymous

>Я в тех ос мог запускать приложения ДОС обращаясь к МС-ДОС под которой эти оболочки запускались без проблем.

Да ты что!!! А я, прикинь, приложения ДОС запускал под Windows NT, 2000, XP, Vista, 9x, Linux и все они к этому ДОС обращались в процессе работы! ;)

anonymous
()
Ответ на: комментарий от DisaroN

>Что значит "свое"? Слово "стандарты" тебе незнакомо?

О каких ты стандартах говоришь? Есть www.kernel.org и отсюда давай исходить. Иду скачать...и вижу...я не вижу там свою графику, аудио и тд и тп.

anonymous
()
Ответ на: комментарий от anonymous

> О каких ты стандартах говоришь? Есть www.kernel.org и отсюда давай исходить. Иду скачать...и вижу...я не вижу там свою графику, аудио и тд и тп.

улыбнул :)

lester ★★★★
()
Ответ на: комментарий от anonymous

Какая связь у ядра и графики?

Аааа все доперло - это тот анонимус, что вчера предлагал фотожоп в качестве КАДа использовать. :))))) Жжоооошь.

DisaroN
()
Ответ на: комментарий от anonymous

> А может вы все вместе решили, что mplayer и xbill -это Линукс? :))

а может ты ошибаешься, когда считаешь, что сапер, косынка и ослик это часть ОС? ;)

lester ★★★★
()
Ответ на: комментарий от lester

А меня улыбает другое. Когда вот таким как ты говоришь, что в Хах дырка и это дырка Линукса-вы тут во всю открещиваетесь называя линукс только ядро, когда же вам говоришь о ядре-вы тут песни петь начинаете про файрфоксы всякие. Вот это, поверь мне, больше улыбает.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.