forum.opennet.ru - "Обновление Ruby 2.4.2 с устранением уязвимостей" (3)

"Обновление Ruby 2.4.2 с устранением уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Ruby 2.4.2 с устранением уязвимостей"	+/–
Сообщение от opennews (??) on 15-Сен-17, 13:51
Выпущен (https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-4-2-rele.../) корректирующий релиз языка программирования Ruby 2.4.2 (https://www.ruby-lang.org/), в котором устранены четыре уязвимости: - CVE-2017-14064 (https://www.ruby-lang.org/en/news/2017/09/14/json-heap-expos.../) - утечка произвольных областей памяти процесса при обработке JSON-данных, в которых присутствует символ с нулевым кодом; - CVE-2017-14033 (https://www.ruby-lang.org/en/news/2017/09/14/openssl-asn1-bu.../) - крах при расшифровке специально оформленного контента из-за обращения за пределы границы буфера в коде OpenSSL::ASN1; - CVE-2017-10784 (https://www.ruby-lang.org/en/news/2017/09/14/webrick-basic-a.../) - возможность подстановки escape-последовательностей в поле с именем пользователя при Basic-аутентификации в компоненте WEBrick (в лог могут быть добавлены escape-последовательности, которые будут обработаны при просмотре этого лога в терминале); - CVE-2017-0898 (https://www.ruby-lang.org/en/news/2017/09/14/sprintf-buffer-.../) - возможность утечки содержимого областей памяти процесса через манипуляции с опциями форматирования строки в методе sprintf из состава модуля Kernel. URL: https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-4-2-rele.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=47208
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Ruby 2.4.2 с устранением уязвимостей, Че, 14:23 , 15-Сен-17, (2) –2

Обновление Ruby 2.4.2 с устранением уязвимостей, Аноним, 15:17 , 16-Сен-17, (5)

Обновление Ruby 2.4.2 с устранением уязвимостей, Фуррь, 19:38 , 10-Окт-17, (6)

Сообщения по теме [Сортировка по времени | RSS]

2. "Обновление Ruby 2.4.2 с устранением уязвимостей" –2 +/–

Сообщение от Че on 15-Сен-17, 14:23

Разработчикам руби очень рекомендую каждый день перечитывать Шекли: https://ru.wikipedia.org/wiki/Необходимая_вещь

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Ruby 2.4.2 с устранением уязвимостей" +/–

Сообщение от Аноним (??) on 16-Сен-17, 15:17

Какая связь?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление Ruby 2.4.2 с устранением уязвимостей" +/–

Сообщение от Фуррь (ok) on 10-Окт-17, 19:38

Человек просто прочитал (статью про) Шекли и стремится всем это показать. Так он поднимается в своих глазах, не мешайте ему :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Обновление Ruby 2.4.2 с устранением уязвимостей"	–2 +/–
Сообщение от Че on 15-Сен-17, 14:23
Разработчикам руби очень рекомендую каждый день перечитывать Шекли: https://ru.wikipedia.org/wiki/Необходимая_вещь
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Обновление Ruby 2.4.2 с устранением уязвимостей"	+/–
	Сообщение от Аноним (??) on 16-Сен-17, 15:17
	Какая связь?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "Обновление Ruby 2.4.2 с устранением уязвимостей"	+/–
	Сообщение от Фуррь (ok) on 10-Окт-17, 19:38
	Человек просто прочитал (статью про) Шекли и стремится всем это показать. Так он поднимается в своих глазах, не мешайте ему :)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору