Новости и события » Hi-Tech » Обновление Ruby 2.4.2 с устранением уязвимостей

Обновление Ruby 2.4.2 с устранением уязвимостей

Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости:

  • CVE-2017-14064 - утечка произвольных областей памяти процесса при обработке JSON-данных, в которых присутствует символ с нулевым кодом;
  • CVE-2017-14033 - крах при расшифровке специально оформленного контента из-за обращения за пределы границы буфера в коде OpenSSL::ASN1;
  • CVE-2017-10784 - возможность подстановки escape-последовательностей в поле с именем пользователя при Basic-аутентификации в компоненте WEBrick (в лог могут быть добавлены escape-последовательности, который будут обработаны при просмотре этого лога в терминале);
  • CVE-2017-0898 - возможность утечки содержимого областей памяти процесса через манипуляции с опциями форматирования строке в методе sprintf из состава модуля Kernel.

Спортсмен сейчас живет в Германии и решил предать огласке...

Спортсмен сейчас живет в Германии и решил предать огласке свое прошлое

Украинский скалолаз Павел Векла заявил, что в несовершеннолетнем возрасте состоял в сексуальных отношениях со своим бывшим тренером против собственной воли. Как говорится в сюжете ТСН, спортсмен переехал несколько лет назад в Германию, однако о подробнее ...


загрузка...


загрузка...

загрузка...

Актуальные новости Украины на сегодня и последние события в мире 2.1576361384.5df55da8f29149.03727995.1058777

Вверх