由 Yugui 于 2009 年 12 月 7 日发布

Ruby 1.9.1-p376 刚刚发布。 这是 Ruby 1.9.1 的一个补丁级别版本，包含了 CVE-2009-4124 的修复。

CVE-2009-4124

之前的版本 Ruby 1.9.1-p243 有一个安全漏洞，允许堆溢出。 此漏洞由 KPMG London 的 Emmanouel Kellinis 发现。

我建议所有 Ruby 1.9.1 用户升级到 p376。 但是此漏洞不影响 Ruby 1.8 系列。

其他修复

此外，1.9.1-p376 还包含了 100 多个错误修复。

• Irb 扩展命令已损坏。 此问题已修复。
• Ripper 无法解析某些 Ruby 代码。 此问题已修复。
• 修复了在 AIX 上的构建失败问题。
• Matrix 的一些错误修复。
• 可以加载安装在用户主目录中的 gem。
• 某些方法开始返回具有正确编码的字符串。

有关更多详细信息，请参阅 ChangeLog。

• <URL:https://svn.ruby-lang.org/repos/ruby/branches/ruby_1_9_1/ChangeLog>

位置

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2>

  大小

  7293106 字节

  MD5

  e019ae9c643c5efe91be49e29781fb94

  SHA256

  79164e647e23bb7c705195e0075ce6020c30dd5ec4f8c8a12a100fe0eb0d6783

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.gz>

  大小

  9073007 字节

  MD5

  ebb20550a11e7f1a2fbd6fdec2a3e0a3

  SHA256

  58b8fc1645283fcf3d5be195dffcaf55b7c85cbc210074273b57b835409b21ca

• <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.zip>

  大小

  10337871 字节

  MD5

  d4d5e62f65cb92a281f1569a7f25371b

  SHA256

  486d3efdab269040ce7142964ba3a4e0d46f0a5b812136bcac7e5bafc726c14e

订阅

最近新闻 (RSS)