Sicherheit

Denial-of-Service-Verwundbarkeit in Ruby

von - 24.06.2009
Die Sicherheitslücke in Ruby betrifft alle Programme, die auf die BigDecimal-Bibliothek zugreifen. Die Entwickler raten dringend, Ruby zu aktualisieren.
Die Programmiersprache Ruby hat eine als moderat kritisch eingestufte Sicherheitslücke. Sie betrifft die Versionen 1.8.6 vor p369 und 1.8.7 vor p173. Ein Fehler in der BigDecimal-Bibliothek kann dazu führen, dass der Interpreter abstürzt und daraus ein Denial of Service resultiert.
Die Entwickler der Open-Source-Sprache raten allen Anwendern, ihre Software sofort zu aktualisieren, um das Problem zu vermeiden. Für Slackware Linux gibt es bereits einen Patch, der die Lücke in Ruby schließt. Die Aktualisierung für Ruby selbst ist auf der Ruby-Seite erhältlich.
Verwandte Themen