В Ruby устранена критическая уязвимость

Как следует из сообщения на официальном web-сайте языка программирования Ruby, разработчики платформы устранили в ней ряд уязвимостей, в том числе одну критическую. Последняя позволяет потенциальному злоумышленники удаленно скомпрометировать целевую систему.

В настоящий момент корректирующие выпуски доступны для всех актуальных веток, включая 2.2.2, 2.1.6 и 2.0.0-p645. По заверениям специалистов, несмотря на наличие в патчах оптимизирующих обновлений, не связанных с безопасностью, они никак не сказываются на совместимости Ruby.

Упомянутая критическая уязвимость ( CVE-2015-1855 ) была выявлена в расширении OpenSSL, которое некорректно обрабатывает RFC при проверке имени хоста интернационализированных доменов.