Множественные уязвимости в Ruby
Множественные уязвимости в Ruby позволяют вызвать отказ в обслуживании (DoS) или выполнить произвольный код:
- CVE-2008-2662
- CVE-2008-2663
- CVE-2008-2725
- CVE-2008-2726
- CVE-2008-2664
Уязвимые версии:
- 1.8.4 и все предыдущие версии
- 1.8.5-p230 и все предыдущие версии
- 1.8.6-p229 и все предыдущие версии
- 1.8.7-p21 и все предыдущие версии
- 1.9.0-1 и все предыдущие версии
Учтите! В Ruby 1.8.7 поломана обратная совместимость и он совместим только с RoR 2.1, потому не стоит сгоряча обновляться.
Есть некоторые проблемы при использовании 1.8.6p230 на linux.
>>> Подробности