Jun 27, 2008
Vulnerabilidades de segurança recentes
Recentemente, Drew Yao, um membro da equipa de segurança da Apple descubriu várias vulnerabilidades
de segurança em todas as versões estáveis de Ruby. As versões identificadas foram:
1.8 series
- 1.8.4 and all prior versions
- 1.8.5-p230 and all prior versions
- 1.8.6-p229 and all prior versions
- 1.8.7-p21 and all prior versions
1.9 series - 1.9.0-1 and all prior versions
O problema foi descrito nos seguintes posts:
- http://www.ruby-lang.org/en/news/2008/06/20/arbitrary-code-execution-vulnerabilities/
- http://weblog.rubyonrails.org/2008/6/21/multiple-ruby-security-vulnerabilities
- http://it.slashdot.org/article.pl?sid=08/06/23/0327209
Para quem está em ambientes de produção onde exista realmente risco de segurança é aconselhado actualizarem para uma versão corrigida da bliblioteca.
Quem estiver interessado pode seguir a discussão na mailing list do Ruby-pt – Ruby Security Vulnerabilities .