В Ruby устранена критическая уязвимость

image

Теги: Ruby, уязвимость

Язык программирования также получил плановое обновление, оптимизирующее его работу.

Как следует из сообщения на официальном web-сайте языка программирования Ruby, разработчики платформы устранили в ней ряд уязвимостей, в том числе одну критическую. Последняя позволяет потенциальному злоумышленники удаленно скомпрометировать целевую систему.

В настоящий момент корректирующие выпуски доступны для всех актуальных веток, включая 2.2.2, 2.1.6 и 2.0.0-p645. По заверениям специалистов, несмотря на наличие в патчах оптимизирующих обновлений, не связанных с безопасностью, они никак не сказываются на совместимости Ruby.

Упомянутая критическая уязвимость ( CVE-2015-1855 ) была выявлена в расширении OpenSSL, которое некорректно обрабатывает RFC при проверке имени хоста интернационализированных доменов. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.