• Ruby Lança 1.9.3-P327 para Correção de Vulnerabilidades

    Os desenvolvedores do Ruby liberaram uma atualização para a versão 1.9.3 de sua linguagem de programação de código aberto, que corrige uma vulnerabilidade de negação de serviço. O patch 1.9.3 327, que na verdade é 1.9.3-P327, corrige um problema de hash flooding, podendo perfeitamente ser explorado por um atacante para causar uma high load no CPU. Isso pode resultar em negação de serviço. O problema pode ser causado por um erro ao analisar seqüências de strings, especialmente criados para esta finalidade.



    Desenvolvedores liberaram atualização para Ruby, devido a uma vulnerabilidade relacionada a hash flooding


    Os desenvolvedores apontam, que esta vulnerabilidade é semelhante a uma outra questão DoS generalizada em algoritmos de hash, que afetaram um certo número de programas, incluindo o ramo 1.8.7 do Ruby. Eles pensavam que o ramo 1.9.x não havia sido afetado, pois utiliza uma versão modificada da função MurmurHash; no entanto, o desenvolvedor Jean-Philippe Aumasson, um dos designers de SipHash, mais tarde descobriu que ainda existe uma maneira de criar uma sequência de strings que pode ocasionar uma colisão de hashes. Eles já mudou a função hash de MurmurHash para SipHash 2-4.


    Saiba Mais:

    [1] Ruby 1.9.3 - p327 Released http://www.ruby-lang.org/en/news/201...7-is-released/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L