https://opennet.ru/openforum/vsluhforumID3/112237.html Выпущен (https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-4-2-released/) корректирующий релиз языка программирования Ruby 2.4.2 (https://www.ruby-lang.org/), в котором устранены четыре уязвимости:<br><br><br>- CVE-2017-14064 (https://www.ruby-lang.org/en/news/2017/09/14/json-heap-exposure-cve-2017-14064/) - утечка произвольных областей памяти процесса при обработке JSON-данных, в которых присутствует символ с нулевым кодом;<br>- CVE-2017-14033 (https://www.ruby-lang.org/en/news/2017/09/14/openssl-asn1-buffer-underrun-cve-2017-14033/) - крах при расшифровке специально оформленного контента из-за обращения за пределы границы буфера в коде OpenSSL::ASN1;<br><br><br>- CVE-2017-10784 (https://www.ruby-lang.org/en/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/) - возможность подстановки escape-последовательностей в поле с именем пользователя при Basic-аутентификации в компоненте WEBrick (в лог могут быть добавлены escape-последовательности, которые будут обработаны при просмотре этого лога в те https://opennet.ru/openforum/vsluhforumID3/112237.html#6 Tue, 10 Oct 2017 16:38:52 GMT Человек просто прочитал (статью про) Шекли и стремится всем это показать. Так он поднимается в своих глазах, не мешайте ему :)<br> https://opennet.ru/openforum/vsluhforumID3/112237.html#5 Sat, 16 Sep 2017 12:17:44 GMT Какая связь?<br> https://opennet.ru/openforum/vsluhforumID3/112237.html#2 Fri, 15 Sep 2017 11:23:45 GMT Разработчикам руби очень рекомендую каждый день перечитывать Шекли: https://ru.wikipedia.org/wiki/Необходимая_вещь<br>