MRI: Vulnerabilidades sérias no interpretador Ruby 1.8 e 1.9
“Se você tem código em Ruby rodando, e usa o MRI, atenção para o upgrade! Uma série de bugs na forma como o interpretador trata seus dados básicos na memória pode levar código aparentemente seguro a ter falhas que podem gerar ataques de negação de serviço e execução arbitrária de código por parte dos usuários, sem necessidade de acesso especial.
As falhas foram reportadas por Drew Yao, da Apple, e já há atualizações disponíveis. Detalhes sobre a série de bugs podem ser encontrados no link a seguir.”
Enviado por Julio Pacheco – referência (matasano.com).