August 2008 Archiv

Es gibt eine DoS-Schwachstelle in der REXML-Bibliothek, die in der Ruby-Standardbibliothek enthalten ist. Eine sogenannte "XML-Explosionsattacke" kann verwendet werden, um jede Anwendung, die benutzerdefinierte XML mit REXML parst, aus der Ferne zum Absturz zu bringen (zu deaktivieren).

Ruby 1.8.7-p72 und 1.8.6-p287 wurden veröffentlicht. Die letzten Veröffentlichungen waren unvollständig, und die neuen Veröffentlichungen enthalten Korrekturen der zuvor angekündigten Schwachstelle von dl.

Mehrere Schwachstellen wurden in Ruby entdeckt. Es wird empfohlen, auf die neuesten Versionen zu aktualisieren.

RubyConf 2008 findet vom 6. bis 8. November in Orlando, Florida, USA, statt.