The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязвимости

14.04.2015 09:59

Доступны корректирующие выпуски языка программирования Ruby, в которых представлена порция исправлений ошибок и оптимизаций, при сохранении полной совместимости. Наиболее важным исправлением является устранение уязвимости (CVE-2015-1855) в расширении OpenSSL, вызванной неверной трактовкой RFC при проверке имени хоста для интернационализированных имён доменов (заданная в сертификате маска может сработать для закодированной последовательности символов национального алфавита в доменах с префиксом "xn--").

  1. Главная ссылка к новости (https://www.ruby-lang.org/en/n...)
  2. OpenNews: Релиз Ruby 2.1.1. Языку Ruby исполнился 21 год
  3. OpenNews: Прекращена поддержка ветки Ruby 1.9.3
  4. OpenNews: Выпуск языка программирования Ruby 2.2.0
  5. OpenNews: Релиз web-фреймворка Ruby on Rails 4.2
  6. OpenNews: Новые выпуски Ruby on Rails 4.0.9 и 4.1.5 с устранением уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42036-ruby
Ключевые слова: ruby
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1.1, Аноним (-), 10:48, 14/04/2015 [ответить]  
  • +/
    забавно, получается про интернациональные домены в сертификатах забыли.
     
  • 1.2, YetAnotherOnanym (ok), 11:05, 14/04/2015 [ответить]  
  • +13 +/
    Надо было оставить только домены на латинице и не выкаблучиваться.
     
     
  • 2.5, Аноним (-), 19:23, 14/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    От этого пуникода у меня лопнуло 5 куриц от смеха
     

  • 1.3, Аноним (-), 13:28, 14/04/2015 [ответить]  
  • +1 +/
    https://www.freebsd.org/ru/security/advisories.html

    обновления есть и тишина...

     
  • 1.6, Аноним539 (ok), 20:57, 14/04/2015 [ответить]  
  • +/
    >> I've verified my assumption with a certificate for www.*.foo.*, which got successfully verified against www.bar.foo.org or www.foobar.foo.bar on ruby 1.9.1. And, from looking at the code the current ruby version has the same problem.

    ААААааааа. https://bugs.ruby-lang.org/issues/9644 Отличный баг.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру