受影响系统:
Yukihiro Matsumoto Ruby 1.9.1
不受影响系统:
Yukihiro Matsumoto Ruby 1.9.1 -p376
描述:
Ruby是一种功能强大的面向对象的脚本语言。
Ruby实现的字符串操作相关的功能存在堆溢出漏洞,在某些特定情况下可能被利用来执行任意指令。
<*链接:http://www.ruby-lang.org/en/news/2009/12/07/heap-overflow-in-string/
*>
建议:
厂商补丁:
Yukihiro Matsumoto
——————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ruby-lang.org/en/news/2009/12/07/heap-overflow-in-string/
0 条评论。