Crónica de una vida

Existe una vulnerabilidad que puede producir un atacante una denegación de servicio (DoS) en un servidor que tenga Ruby. Por tanto hay que actualizar todos aquellos servidores que tengan Ruby o Ruby Enterprise.

Tienen este problema:

• Ruby 1.8.6-p368 y versiones anteriores
• Ruby 1.8.7-p160 y versiones anteriores
• Ruby Enterprise Edition 20090520 y versiones anteriores

Podéis obtener más información en:

http://www.ruby-lang.org/es/news/2009/06/10/vulnerabilidad-en-bigdecimal/

http://weblog.rubyonrails.org/2009/6/10/dos-vulnerability-in-ruby

http://blog.phusion.nl/2009/06/10/ruby-enterprise-edition-186-20090610-released-fixes-bigdecimal-dos-vulnerability/

Yo ya he actualizo los servidores que utilizan Ruby Enterprise Edition. Es tan sencillo como descargar la nueva versión y volver a instalarla encima de la previa.

Popularity: 3% [?]