Ruby 1.9.1升级，修正堆溢出问题

新Ruby 1.9.1版刚刚发布，即Ruby 1.9.1-p376。每一位使用Ruby 1.9.1的开发者应该考虑升级到p376版，因为它修正了一个堆溢出问题：

在String#ljust，String#center和String#rjust中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个bug存在于rb_str_justify，可以在这里看到更多关于此bug的信息。这个问题仅存在于1.9.1中。1.9.1-p376还修正了一些其他的bug，详见1.9.1-p376的发布报告：

* Irb扩展命令损坏。现在已经修复。
* Ripper不能解析某些Ruby代码。现在已经修复。
* 修复了在AIX上会产生构建失败的问题。
* 修复了Matrix的一些问题。
* 可以加载在用户home目录下的gems。
* 一些方法现在能够返回正确编码的字符串。

同时，Ruby 1.9.2的开发工作也在紧张有序地进行中（Ruby 1.9 trunk的Changelog，注意文本文件很大）。今年早些时候Ruby 1.9.2延迟发布，这是为了确保它能够通过RubySpec测试。查看英文原文：Ruby 1.9.1 Update With Fix for Heap Overflow[注意]亚马逊云服务中发现Zeus僵尸网络Linux下渗透嗅探术相关资讯 Ruby

如何在Mac OS X上安装 Ruby运行环（02月13日）
Ruby 2.2.4/2.1.8 发布下载（12/19/2015 10:26:57）
使用Ruby搭建简易的HTTP服务和sass （09/25/2015 08:44:03）

Ruby 2.3.0 正式发布（12/26/2015 10:59:28）
Ruby 2.3.0-preview1 发布下载，新（11/13/2015 19:48:43）
Ruby "dl/handle.c"安全限制绕过漏（08/21/2015 13:45:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款