The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.03.2018 12:48  Обновление Ruby 2.5.1 с устранением уязвимостей

Выпущен корректирующий релиз языка программирования Ruby 2.5.1, в котором устранено шесть уязвимостей:

  • CVE-2017-17742 - библиотека WEBrick подвержена подстановке фиктивного ответа через указание символов перевода строки в HTTP-заголовке;
  • CVE-2018-6914 - инициирование создания файлов и каталогов через указание символов "../" в имени префикса временного файла при использовании библиотек tempfile и tmpdir;
  • CVE-2018-8777 - вызов отказа в обслуживании (израсходование доступной памяти) при обработке слишком большого HTTP-заголовка в WEBrick;
  • CVE-2018-8778 - выход за нижнюю границу буфера при обработке специально оформленных данных в String#unpack;
  • CVE-2018-8779 - создание сокета в другом каталоге через указаие нулевого байта (\0) в пути, передаваемом в UNIXServer.open и UNIXSocket.open;
  • CVE-2018-8780 - обработка иных каталогов в Dir.open, Dir.new, Dir.entries и Dir.empty при наличии нулевого символа в пути.


  1. Главная ссылка к новости (https://www.ruby-lang.org/en/n...)
  2. OpenNews: В RubyGems устранено 7 уязвимостей
  3. OpenNews: Выпуск языка программирования Ruby 2.5.0
  4. OpenNews: Обновление Ruby 2.4.2 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ruby
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.4, X4asd (ok), 14:09, 29/03/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    ошибки уровня "дедсад познаёт POSIX API и базовые концепции HTTP"
     
     
  • 2.5, пох (?), 14:16, 29/03/2018 [^] [ответить]    [к модератору]
  • –2 +/
    какой детсад? ruby вышел из моды еще когда я хотя бы в трудовой писался "программистом"

    Дедушки из дома престарелых, чтоб поменьше собачились, озадаченные "основам компьютерной грамотности". Ну, вот, опять наступили себе на бороду...

     
     
  • 3.7, Аноним (-), 14:29, 29/03/2018 [^] [ответить]    [к модератору]
  • +/
    https://ru.wikipedia.org/wiki/%D0%A8%D0%B8%D0%B7
     
  • 3.19, Аноним (-), 11:04, 30/03/2018 [^] [ответить]    [к модератору]
  • +/
    не путайте Руби с питоном и бейсиком
     
  • 1.6, Аноним (-), 14:18, 29/03/2018 [ответить] [показать ветку] [···]     [к модератору]
  • +4 +/
    Новость отличная сама по себе, но наверняка будет гудение в комментариях, мол, о... весь текст скрыт [показать]
     
     
  • 2.8, ыы (?), 15:19, 29/03/2018 [^] [ответить]    [к модератору]  
  • +/
    А может количество Django и Rails-ов это всетаки показатель?
    На php вон CMS как собак не резаных.. а у руби чего? рельсы?
     
     
  • 3.9, Аноним (-), 15:38, 29/03/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Нет, не может Это заблуждение, так как Rails является отдельным продуктом, его ... весь текст скрыт [показать]
     
  • 2.11, Солнышко (??), 17:50, 29/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Перечислите, пожалуйста, задачи, которые хорошо решает Ruby
     
     
  • 3.12, Аноним (-), 18:15, 29/03/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Например 1 Работа с текстовыми файлами Да, в 2018 это до сих пор нужно, раньш... весь текст скрыт [показать]
     
     
  • 4.15, _ (??), 18:47, 29/03/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Или всё ещё на Перле Или awk sed Или js Или впиши свой Ёзыг Для рябчико... весь текст скрыт [показать]
     
  • 4.18, Аноним (-), 08:26, 30/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Да в целом, правильно Руби хорош именно гибким синтаксисом и возможностью созда... весь текст скрыт [показать]
     
  • 3.14, _ (??), 18:30, 29/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Перечислите, пожалуйста, задачи, которые хорошо решает Ruby

    Он хорошо раннит Rails! Всио. :-)

     
  • 1.10, Некто с Марса (?), 17:19, 29/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я не пользуюсь ruby, но иногда поглядываю. Некоторые библиотеки там отличные.
    Начинающим программистам было бы неплохо посмотреть на mechanize, shoez или fxruby. Некоторым может понравиться. Особенно после джавки.
     
     
  • 2.13, _ (??), 18:29, 29/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >Я не пользуюсь ruby, но иногда поглядываю.

    Какая редкость! :)
    >Некоторые библиотеки там отличные.

    Да. Рельсы. Остальное - онищщще.
    >Начинающим программистам было бы неплохо посмотреть на mechanize, shoez или fxruby.

    Начинающим программистам надо держаться от ребе как можно дальше. Как доктор говорю.
    >Некоторым может понравиться. Особенно после джавки.

    Это может понравится только после Перла, да и то ...

     
     
  • 3.16, Некто с Марса (?), 19:32, 29/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >Да. Рельсы. Остальное - онищщще.

    Про рельсы как раз не могу сказать ничего. А про fxruby  могу сказать пару тёплых слов. Маленький GUI с отполированными виджетами.Видел ещё с пяток вкусняшек.
    >Начинающим программистам надо держаться от ребе как можно дальше. Как доктор говорю.

    Доктор, здесь не больничка и не поликлиника. И речь тут немного не про грипп или насморк.  А всего лишь про яп.

     
  • 3.20, anonymous (??), 11:47, 30/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Я писал на Ruby довольно долго перед тем как свалить в функциональщину. Очень даже помогает на практике отполировать основы. А дальше можно валить хоть в Lisp, хоть в Haskell. Ведь к этому моменту будет понимание функций высшего порядка, того что всё является выражением, да и иммутабельность довольно популярна в Ruby-сообществе.
     
     
  • 4.21, Некто с Марса (?), 16:41, 30/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Совершенно верно. Ruby позволяет  новичкам увидеть современные средства программирования. Добавлю сюда ещё такие уже привычные всем итераторы, генераторы(enumerated classes) и замыкания.
    Некоторые API довольно элегантны и лаконичны. Так что польза от него есть.
    Но ограничения языка тоже нужно принимать в расчёт. Это я про  многопоточность и производительность в первую очередь.

     
     
  • 5.22, Аноним (-), 18:51, 30/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Для новичков Руби совсем не годится В него имеет смысл идти после хотя бы базов... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor