资讯频道 编程语言
阅读更多

8顶
0踩

编程语言

转载新闻 Ruby 1.9.1升级,修正堆溢出问题

2009-12-14 10:12 by 见习记者 rubyrock 评论(2) 有3387人浏览
Ruby AIX

新Ruby 1.9.1版刚刚发布,即Ruby 1.9.1-p376

每一位使用Ruby 1.9.1的开发者应该考虑升级到p376版,因为它修正了一个堆溢出问题

在String#ljust,String#center和String#rjust中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。

这个bug存在于rb_str_justify,可以在这里看到更多关于此bug的信息。这个问题仅存在于1.9.1中。

1.9.1-p376还修正了一些其他的bug,详见1.9.1-p376的发布报告

* Irb扩展命令损坏。现在已经修复。
* Ripper不能解析某些Ruby代码。现在已经修复。
* 修复了在AIX上会产生构建失败的问题。
* 修复了Matrix的一些问题。
* 可以加载在用户home目录下的gems。
* 一些方法现在能够返回正确编码的字符串。

同时,Ruby 1.9.2的开发工作也在紧张有序地进行中(Ruby 1.9 trunk的Changelog,注意文本文件很大)。今年早些时候Ruby 1.9.2延迟发布,这是为了确保它能够通过RubySpec测试。

 

查看英文原文:Ruby 1.9.1 Update With Fix for Heap Overflow

来自: infoq
8
0
评论 共 2 条 请登录后发表评论
2 楼 goddy128 2009-12-15 16:01
升了~~~~~
1 楼 gakaki 2009-12-14 18:25
Ruby enterprise version 赶快升级到  1.9吧

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 2020Java初级面试题一Web+SringMVC

    勤奋才是改变你命运的唯一捷径。 整理不易,各位看官点赞再看更舒适,养成好习惯(●´∀`●) Web 1.1 说一说Servlet生命周期 servlet的生命周期是初始化(init)、服务(service)、销毁(destroy) 1.初始化(init...

  • web开发入门课---web技术发展历程

    讨论Web开发技术的历史,当然要先说说Web的起源。...1990年11月,第一个Web服务器nxoc01.cern.ch开始运行,Tim Berners-Lee在自己编写的图形化Web浏览器”WorldWideWeb”上看到了最早的Web页面。1991年,

  • Spring Web(第一部分)

    1. Spring Web MVC Spring Web MVC是在Servlet API上构建的原始Web框架,从一开始就包含在Spring框架中。其正式名称“Spring Web MVC”来自其源模块(Spring -webmvc)的名称,但它更常见的名称是“Spring MVC”。 与...

  • Web技术发展历史

    讨论Web开发技术的历史,当然要先说说Web的起源。众所周知,Web这个Internet上最热门的应用架构是由Tim Berners-Lee发明的。Web的前身是1980年Tim Berners-Lee负责的Enquire(Enquire Within Upon Everything的简称...

  • 100本最棒的web前端图书推荐

    100本最棒的web前端图书推荐 01、《JavaScript DOM编程艺术第二版(中文)》 语言:中文 类型:pdf  简介:这本书作为被大家推荐的最多的前端入门书籍是有道理的。 他能真正让大家了解dom脚本编程,或是说...

  • Web前端开发十日谈

    一直想写这篇“十日谈”,聊聊我对Web前端开发的体会,顺便解答下周围不少人的困惑和迷惘。我不打算聊太多技术,我想,通过技术的历练,得到的反思应当更重要。

  • 网页设计与制作常考概念以及问答题

    协议:事先约定或定义的一组精确地...标记型网页制作工具:是指创建的网页文件在编辑过程中只能看到页面的源代码,而需要转到浏览器中才能够看到页面的效果。要求用户对HTML的使用方法非常熟悉才能够做出希望要的...

  • 常见web安全隐患及解决方案

    不管它来自用户提交表单,文件系统的文件或者环境变量,任何数据都不能简单的想当然的采用。所以用户输入必须进行验证并将之格式化以保证安全。具体如下: ⑴ 始终对所有的用户输入执行验证,...

  • 软件设计师复习资料

    Stross:无论是从软件标准、创造性、开发速度、还是设计思路或者解决问题的能力上来说,优秀程序员比差的程序员都何止好一点。  Bill Gates:一个优秀的机床工值一个一般机床工的好几倍,而一个优秀程序员值一个...

  • 24.构建多线程Web服务器

    构建多线程Web服务器

  • Web前端开发

    一直想写这篇“十日谈”,聊聊我对Web前端开发的体会,顺便解答下周围不少人的困惑和迷惘。我不打算聊太多技术,我想,通过技术的历练,得到的反思应当更重要。  我一直认为自己是“初级”前端开发工程师,一方面...

  • c/c++成长之捷径

    陈坚&陈伟) MFC学习总结 (67个技巧) C++ 标准程序库 - 中文版 IOCP完成端口详解 IOCP完全解析 Makefile及GCC编译 OLE_2高级编程技术 P2P网络技术原理与C%2B%2B开发案例-5 PE文件格式学习 Programming.Pearls TCPIP ...

  • Web开发技术的历史发展简介

    讨论Web开发技术的历史,当然要先说说Web的起源。众所周知,Web这个Internet上最热门的应用架构是由Tim Berners-Lee发明的。Web的前身是1980年Tim Berners-Lee负责的Enquire(Enquire Within Upon Everything的简称...

  • 毕业设计-线性规划模型Python代码.rar

    1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、本项目仅用作交流学习参考,请切勿用于商业用途。

  • 调用百度云API, 基于python的微博评论情感偏向分析

    DATA: 可供参考的微博评论数据。 详见 /DATA/weibocommennts.csv CODE: apiGetSheet.py 调用百度API 获得 微博评论对应 文字的 情感得分, sheetGetvalue.py 根据情感得分进行标准化,获得实际倾向。

  • 基于ssm的高速公路收费系统源代码(完整前后端+mysql+说明文档+LW).zip

    管理员 管理员信息管理 负责人管理 员工信息管理 公告信息管理 小型车收费标准设置(元/每公里) 大卡车收费标准设置(元/吨公里) 收费信息统计,统计小车和卡车收费,按月统计 负责人 个人资料修改 公告查看 小车收费统计(某员工某月统计) 大卡车收费统计(某员工某月统计) 员工 个人资料修改 公告查看 小型车收费登记(车牌号,车辆照片,行使公里数,收费金额,收费日期,收费员,按公里数可以自动计算费用 收费金额=收费标准*公里数) 大卡车金额设置(每吨/元)(车牌号,车辆照片,行使公里数,吨,收费金额,收费日期,收费员, 收费金额=收费标准*吨*公里数 ) 环境说明: 开发语言:Java 框架:ssm,mybatis JDK版本:JDK1.8 数据库:mysql 5.7 数据库工具:Navicat11 开发软件:eclipse/idea Maven包:Maven3.3 服务器:tomcat7

  • Zabbix是一款开源的监控工具,用于实时监控IT基础设施,包括网络、服务器和应用程序 它通过触发器和告警机制帮助及时发现并响应问题,同时提供数据可视化和报告功能,以优化性能和确保系统安全

    本套zabbix是基于6.0版本部署,内容涵盖zabbix的简介、zabbix server安装、zabbix基本概念、快速入门、zabbix进阶、zabbix实践、zabbix的高级监控使用。 =======知识领域 网络监控:监控网络设备、服务器和应用程序的运行状态。 系统监控:监控服务器性能,如CPU使用率、内存使用情况、网络流量等。 数据库监控:监控数据库性能和状态。 应用程序监控:监控应用程序的运行情况和性能指标。 云监控:监控云服务和虚拟机的健康状况

  • 商品库存管理系统课程设计报告.docx

    商品库存管理系统课程设计报告.docx

  • 嘉兴智能卫浴项目建议书.docx

    嘉兴智能卫浴项目建议书.docx

Global site tag (gtag.js) - Google Analytics