Existe una vulnerabilidad que puede producir un atacante una denegación de servicio (DoS) en un servidor que tenga Ruby. Por tanto hay que actualizar todos aquellos servidores que tengan Ruby o Ruby Enterprise.
Tienen este problema:
- Ruby 1.8.6-p368 y versiones anteriores
- Ruby 1.8.7-p160 y versiones anteriores
- Ruby Enterprise Edition 20090520 y versiones anteriores
Podéis obtener más información en:
http://www.ruby-lang.org/es/news/2009/06/10/vulnerabilidad-en-bigdecimal/
http://weblog.rubyonrails.org/2009/6/10/dos-vulnerability-in-ruby
Yo ya he actualizo los servidores que utilizan Ruby Enterprise Edition. Es tan sencillo como descargar la nueva versión y volver a instalarla encima de la previa.
Popularity: 3% [?]
