Мир: В Ruby устранена критическая уязвимость

0

Как следует из сообщения на официальном web-сайте языка программирования Ruby, разработчики платформы устранили в ней ряд уязвимостей, в том числе одну критическую. Последняя позволяет потенциальному злоумышленники удаленно скомпрометировать целевую систему.


В настоящий момент корректирующие выпуски доступны для всех актуальных веток, включая 2.2.2, 2.1.6 и 2.0.0-p645. По заверениям специалистов, несмотря на наличие в патчах оптимизирующих обновлений, не связанных с безопасностью, они никак не сказываются на совместимости Ruby. Упомянутая критическая уязвимость (CVE-2015-1855) была выявлена в расширении OpenSSL, которое некорректно обрабатывает RFC при проверке имени хоста интернационализированных доменов. (Ruby/NovostIT)