The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Обновление Ruby 2.4.2 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Ruby 2.4.2 с устранением уязвимостей"  +/
Сообщение от opennews (??) on 15-Сен-17, 13:51 
Выпущен (https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-4-2-rele.../) корректирующий релиз языка программирования Ruby 2.4.2 (https://www.ruby-lang.org/), в котором устранены четыре уязвимости:


-  CVE-2017-14064 (https://www.ruby-lang.org/en/news/2017/09/14/json-heap-expos.../) - утечка произвольных областей памяти процесса при обработке JSON-данных, в которых присутствует символ с нулевым кодом;
-  CVE-2017-14033 (https://www.ruby-lang.org/en/news/2017/09/14/openssl-asn1-bu.../) - крах при расшифровке специально оформленного контента из-за обращения за пределы границы буфера в коде OpenSSL::ASN1;


-  CVE-2017-10784 (https://www.ruby-lang.org/en/news/2017/09/14/webrick-basic-a.../) - возможность подстановки escape-последовательностей в поле с именем пользователя при Basic-аутентификации в компоненте WEBrick (в лог могут быть добавлены escape-последовательности, которые будут обработаны при просмотре этого лога в терминале);
-  CVE-2017-0898 (https://www.ruby-lang.org/en/news/2017/09/14/sprintf-buffer-.../) - возможность утечки содержимого областей памяти процесса через манипуляции с опциями форматирования строки в методе sprintf из состава модуля Kernel.


URL: https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-4-2-rele.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=47208

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Обновление Ruby 2.4.2 с устранением уязвимостей"  –2 +/
Сообщение от Че on 15-Сен-17, 14:23 
Разработчикам руби очень рекомендую каждый день перечитывать Шекли: https://ru.wikipedia.org/wiki/Необходимая_вещь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Ruby 2.4.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 16-Сен-17, 15:17 
Какая связь?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление Ruby 2.4.2 с устранением уязвимостей"  +/
Сообщение от Фуррь (ok) on 10-Окт-17, 19:38 
Человек просто прочитал (статью про) Шекли и стремится всем это показать. Так он поднимается в своих глазах, не мешайте ему :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor