• Atualização para Ruby Fecha Vulnerabilidade XSS

    A equipe de desenvolvimento do Ruby liberou nesta segunda-feira, a versão 1.9.1-P430 para a sua linguagem de programação. Essa versão lançada vem a ser uma atualização de segurança para corrigir uma vulnerabilidade cross-site scripting (XSS). Segundo os desenvolvedores, Ruby 1.9.1 patchlevel 430 corrige um problema de XSS (CVE-2010-0541) no servidor WEBrick HTTP, que poderia permitir que um atacante injetasse um script arbitrário, utilizando uma URI especialmente criada para esta finalidade maliciosa.



    Ruby 1.8.6-p399, 1.8.7-p299, 1.9.1-p429, 1.9.2 RC2 e versões anteriores, supostamente teriam sido afetadas pela falha. Os usuários que executam o ramo 1.8.7 do Ruby, podem fazer a atualização para patchlevel 302 para corrigir o problema. Em decorrência disso, os desenvolvedores solicitam que todos os usuários façam as atualizações necessárias o mais rápido possível.

    A vulnerabilidade foi originalmente descoberta pela Apple no final de abril deste ano, e comunicada à equipe de segurança do Ruby por Hideki Yamane, no dia 11 de agosto. A Apple enviou uma correção para a vulnerabilidade em questão no mês de junho, como parte da atualização do seu Mac OS X 10.6.4 e Security Update 2010-004 para Mac OS X 10.5.8. A versão 1.9.1 do Ruby está disponível para download [2] a partir do site do projeto.


    Saiba Mais:

    [1] Ruby 1.9.1-P430: http://www.ruby-lang.org/en/news/201...0-is-released/
    [2] Download do Ruby 1.9.1: http://www.ruby-lang.org/en/downloads/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L