Nesne tabanlı programlama dili olan Ruby'de 7 kritik güvenlik açığı tespit edildi. Güvenlik açıkları Ruby'nin web sayfasında kısaca özetlenirken, genellikle dışarıdan kod çalıştırma ve DoS (denial of service) zaafiyetleri üzerinde duruldu. Tüm güvenlik açıkları kapatılıncaya kadar daha fazla bilgi verilmeyeceği belirtildi.
Etkilenenler:
* 1.8.4 ve alt versiyonlar
* 1.8.5-p230 ve alt versiyonlar
* 1.8.6-p229 ve alt versiyonlar
* 1.8.7-p21 ve alt versiyonlar
* 1.9.0-1 ve alt versiyonlar
Çözüm:
Gerekli yükseltmeler Ruby'nin sayfasında mevcut. Ayrıca bu yükseltmeler ile birlikte WEBrick'te bulunan bir güvenlik açığıda kapatılıyor.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder