Pada hari ini Yuki Sonoda alias Yugui selaku official maintainer Ruby 1.9.1, telah merilis Ruby 1.9.1-p376. Versi ini merupakan patch dari Ruby 1.9.1. Pada versi sebelumnya, yaitu Ruby 1.9.1-p243 memiliki celah keamanan yang memungkinkan terjadinya heap overflow. Celah keamanan ini ditemukan oleh Emmanouel Kellinis, KPMG London. Walau riskan, namun celah keamanan yang ditemukan oleh Emmanouel Kellinis tidak berefek pada Ruby seri 1.8. Bagi pengguna Ruby 1.9.1, sangat direkomendasikan untuk melakukan upgrade ke p376.Selain melakukan patch terhadap celah keamanan heap overflow, versi ini memiliki lebih dari seratus bug fixes seperti dapat melakukan load gem pada home directory milik user dan method dapat mengembalikan sebuah string dengan encoding yang tepat. Untuk lebih detail mengenai versi ini, dapat dilihat pada changelog. Sedangkan untuk mengunduh / download Ruby 1.9.1-p376 dapat melalui salah satu URL berikut ini:
- http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2
- http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.gz
- http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.zip
0 comments:
Post a Comment