Lançado o Ruby 1.9.1-p376 – Correção de vulnerabilidade heap overflow e outras coisinhas

É hora de mais um upgrade! O mantenedor oficial do Ruby 1.9 maintainer, Yuki Sonoda (também conhecido como Yugui), anunciou uma vulnerabilidade de heap overflow no Ruby 1.9.1 e logo em seguida o lançamento do Ruby 1.9.1-p376 (patch level 376). Essa é nova versão oficial de produção, ou seja, é uma atualização crucial para quem está rodando a versão 1.9, quem ainda está usando a versão 1.8 não será afetado.

Além de corrigir essa vulnerabilidade, o Ruby 1.9.1-p376 também inclui mais de 100 correções de bugs de versões anteriores, mas nada realmente importante. Você pode ler a lista de mudanças dessa versão para ver se há algo que o afete.

Se quiser baixar o Ruby 1.9.1-p376 agora, basta usar um dos links abaixo:

• http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2
• http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.gz
• http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.zip

Aproveitando, Danny Tatom montou um arquivo PKGBUILD para o Ruby 1.9.1-p376 para usuários do Arch Linux, que é uma distribuição que vale a pena conhecer. De maneira bastante simplificada, ela é uma distribuição Linux leve, altamente customizável, voltada para desenvolvedores que é menos chata de usar do que o Gentoo, e um pouco mais parecida com o BSD do que as distribuições padrão do Linux.

Este artigo foi publicado originalmente em inglês em 09 de December de 2009 às 9:00 na categoria Notícias. Você pode deixar um comentário ou um trackback do seu próprio site.