The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.03.2018 12:48  Обновление Ruby 2.5.1 с устранением уязвимостей

Выпущен корректирующий релиз языка программирования Ruby 2.5.1, в котором устранено шесть уязвимостей:

  • CVE-2017-17742 - библиотека WEBrick подвержена подстановке фиктивного ответа через указание символов перевода строки в HTTP-заголовке;
  • CVE-2018-6914 - инициирование создания файлов и каталогов через указание символов "../" в имени префикса временного файла при использовании библиотек tempfile и tmpdir;
  • CVE-2018-8777 - вызов отказа в обслуживании (израсходование доступной памяти) при обработке слишком большого HTTP-заголовка в WEBrick;
  • CVE-2018-8778 - выход за нижнюю границу буфера при обработке специально оформленных данных в String#unpack;
  • CVE-2018-8779 - создание сокета в другом каталоге через указаие нулевого байта (\0) в пути, передаваемом в UNIXServer.open и UNIXSocket.open;
  • CVE-2018-8780 - обработка иных каталогов в Dir.open, Dir.new, Dir.entries и Dir.empty при наличии нулевого символа в пути.


  1. Главная ссылка к новости (https://www.ruby-lang.org/en/n...)
  2. OpenNews: В RubyGems устранено 7 уязвимостей
  3. OpenNews: Выпуск языка программирования Ruby 2.5.0
  4. OpenNews: Обновление Ruby 2.4.2 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ruby
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.4, X4asd, 14:09, 29/03/2018 [ответить] [смотреть все]
  • +/
    ошибки уровня "дедсад познаёт POSIX API и базовые концепции HTTP"
     
     
  • 2.5, пох, 14:16, 29/03/2018 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    какой детсад ruby вышел из моды еще когда я хотя бы в трудовой писался програм... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 14:29, 29/03/2018 [^] [ответить] [смотреть все]  
  • +/
    https ru wikipedia org wiki D0 A8 D0 B8 D0 B7 D0 BE D1 84 D0 B0 D0 B7 D0 B8 D... весь текст скрыт [показать]
     
  • 3.19, Аноним, 11:04, 30/03/2018 [^] [ответить] [смотреть все]  
  • +/
    не путайте Руби с питоном и бейсиком
     
  • 1.6, Аноним, 14:18, 29/03/2018 [ответить] [смотреть все]  
  • +4 +/
    Новость отличная сама по себе, но наверняка будет гудение в комментариях, мол, о... весь текст скрыт [показать]
     
     
  • 2.8, ыы, 15:19, 29/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А может количество Django и Rails-ов это всетаки показатель На php вон CMS как ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 15:38, 29/03/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет, не может Это заблуждение, так как Rails является отдельным продуктом, его ... весь текст скрыт [показать]
     
  • 2.11, Солнышко, 17:50, 29/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Перечислите, пожалуйста, задачи, которые хорошо решает Ruby
     
     
  • 3.12, Аноним, 18:15, 29/03/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Например 1 Работа с текстовыми файлами Да, в 2018 это до сих пор нужно, раньш... весь текст скрыт [показать]
     
     
  • 4.15, _, 18:47, 29/03/2018 [^] [ответить] [смотреть все]  
  • –4 +/
    Или всё ещё на Перле Или awk sed Или js Или впиши свой Ёзыг Для рябчико... весь текст скрыт [показать]
     
  • 4.18, Аноним, 08:26, 30/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Да в целом, правильно Руби хорош именно гибким синтаксисом и возможностью созда... весь текст скрыт [показать]
     
  • 3.14, _, 18:30, 29/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Он хорошо раннит Rails Всио - ... весь текст скрыт [показать]
     
  • 1.10, Некто с Марса, 17:19, 29/03/2018 [ответить] [смотреть все]  
  • +/
    Я не пользуюсь ruby, но иногда поглядываю. Некоторые библиотеки там отличные.
    Начинающим программистам было бы неплохо посмотреть на mechanize, shoez или fxruby. Некоторым может понравиться. Особенно после джавки.
     
     
  • 2.13, _, 18:29, 29/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    >Я не пользуюсь ruby, но иногда поглядываю.

    Какая редкость! :)
    >Некоторые библиотеки там отличные.

    Да. Рельсы. Остальное - онищщще.
    >Начинающим программистам было бы неплохо посмотреть на mechanize, shoez или fxruby.

    Начинающим программистам надо держаться от ребе как можно дальше. Как доктор говорю.
    >Некоторым может понравиться. Особенно после джавки.

    Это может понравится только после Перла, да и то ...

     
     
  • 3.16, Некто с Марса, 19:32, 29/03/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    >Да. Рельсы. Остальное - онищщще.

    Про рельсы как раз не могу сказать ничего. А про fxruby  могу сказать пару тёплых слов. Маленький GUI с отполированными виджетами.Видел ещё с пяток вкусняшек.
    >Начинающим программистам надо держаться от ребе как можно дальше. Как доктор говорю.

    Доктор, здесь не больничка и не поликлиника. И речь тут немного не про грипп или насморк.  А всего лишь про яп.

     
  • 3.20, anonymous, 11:47, 30/03/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Я писал на Ruby довольно долго перед тем как свалить в функциональщину. Очень даже помогает на практике отполировать основы. А дальше можно валить хоть в Lisp, хоть в Haskell. Ведь к этому моменту будет понимание функций высшего порядка, того что всё является выражением, да и иммутабельность довольно популярна в Ruby-сообществе.
     
     
  • 4.21, Некто с Марса, 16:41, 30/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Совершенно верно. Ruby позволяет  новичкам увидеть современные средства программирования. Добавлю сюда ещё такие уже привычные всем итераторы, генераторы(enumerated classes) и замыкания.
    Некоторые API довольно элегантны и лаконичны. Так что польза от него есть.
    Но ограничения языка тоже нужно принимать в расчёт. Это я про  многопоточность и производительность в первую очередь.

     
     
  • 5.22, Аноним, 18:51, 30/03/2018 [^] [ответить] [смотреть все]  
  • +/
    Для новичков Руби совсем не годится В него имеет смысл идти после хотя бы базов... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor