В Ruby устранена критическая уязвимость
Язык программирования также получил плановое обновление, оптимизирующее его работу.
Как следует из сообщения на официальном web-сайте языка программирования Ruby, разработчики платформы устранили в ней ряд уязвимостей, в том числе одну критическую. Последняя позволяет потенциальному злоумышленники удаленно скомпрометировать целевую систему.
В настоящий момент корректирующие выпуски доступны для всех актуальных веток, включая 2.2.2, 2.1.6 и 2.0.0-p645. По заверениям специалистов, несмотря на наличие в патчах оптимизирующих обновлений, не связанных с безопасностью, они никак не сказываются на совместимости Ruby.
Упомянутая критическая уязвимость ( CVE-2015-1855 ) была выявлена в расширении OpenSSL, которое некорректно обрабатывает RFC при проверке имени хоста интернационализированных доменов.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!