最近的ruby的vulnerabilities

全部 Ruby Python PHP Flash C++ .net Rails Flex C C# Windows

浏览 2785 次

锁定老帖子主题：最近的ruby的vulnerabilities 精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
yawl 等级: 文章: 124 积分: 162	发表时间：2008-06-24 相关推荐: ffmpeg-vulnerabilities chromium-vulnerabilities:脆弱性历史数据 Ruby安全漫谈 awnscanner：Dawn是用于Ruby编写的Web应用程序的静态分析安全扫描程序。它支持Sinatra，Padrino和Ruby on Rails框架 PoC:@pedrib已公开的咨询，概念证明文件和漏洞利用更多相关推荐 Ruby 没有时间详细看具体的问题，但是有几个显然是比较严重buffer overflow。如果rails没做足够的参数检查的话，很有可能造成远程代码执行。有趣的是，目前最详细的介绍是来自‘著名’的zed shaw。其他地方都语焉不详。 http://www.zedshaw.com/rants/the_big_ruby_vulnerabilities.html 目前的一个问题是ruby的向后兼容做得很不好。比如很多人遇到了1.8.7会造成rals 2.1以下的版本不能运行。即使是这个official的ruby 1.8.6的新版本也造成了一些rail app不能运行。为此phusion做了个第三方的release: http://blog.phusion.nl/2008/06/23/ruby-186-p230187-broke-your-app-ruby-enterprise-edition-to-the-rescue/ 声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

QuakeWang 等级: 性别: 文章: 854 积分: 2516 来自: 上海	发表时间：2008-06-24 为了解决这个潜在的安全漏洞，JavaEye已经在把Rails升级到了2.1，这周将会把ruby也升级一下。不过在用rails2.1的时候，遇到一个serialized column的bug，大家留意一下： http://www.iteye.com/topic/207311
返回顶楼	回帖地址 0 0 请登录后投票

phoenix520 等级: 初级会员性别: 文章: 65 积分: 65 来自: 杭州	发表时间：2008-06-24 Ruby1.8.7可以跑Rails2.1吗，我在Cygwin的Ruby1.8.7下面新建一个Rails2.1项目，没办法启动。
返回顶楼	回帖地址 0 0 请登录后投票

QuakeWang 等级: 性别: 文章: 854 积分: 2516 来自: 上海	发表时间：2008-06-24 phoenix520 写道 Ruby1.8.7可以跑Rails2.1吗，我在Cygwin的Ruby1.8.7下面新建一个Rails2.1项目，没办法启动。可以跑，我在本机运行是正常的，而且今天下午JavaEye服务器上的ruby和rails都升级到最新版本了(1.8.7, 2.1) 你遇到的错误是什么？
返回顶楼	回帖地址 0 0 请登录后投票

phoenix520 等级: 初级会员性别: 文章: 65 积分: 65 来自: 杭州	发表时间：2008-06-24 Quake Wang 写道 phoenix520 写道 Ruby1.8.7可以跑Rails2.1吗，我在Cygwin的Ruby1.8.7下面新建一个Rails2.1项目，没办法启动。可以跑，我在本机运行是正常的，而且今天下午JavaEye服务器上的ruby和rails都升级到最新版本了(1.8.7, 2.1) 你遇到的错误是什么？刚刚下载了p22，编译后可以正常启动项目了。
返回顶楼	回帖地址 0 0 请登录后投票

neodoxy 等级: 文章: 187 积分: 100 来自: ...	发表时间：2008-06-24 Quake Wang 写道 phoenix520 写道 Ruby1.8.7可以跑Rails2.1吗，我在Cygwin的Ruby1.8.7下面新建一个Rails2.1项目，没办法启动。可以跑，我在本机运行是正常的，而且今天下午JavaEye服务器上的ruby和rails都升级到最新版本了(1.8.7, 2.1) 你遇到的错误是什么？兼容性问题好像还没解决,substract报错,某方法参数错误
返回顶楼	回帖地址 0 0 请登录后投票

robbin 等级: 资深会员性别: 文章: 6203 积分: 3125 来自: 上海	发表时间：2008-06-24 neodoxy 写道 Quake Wang 写道 phoenix520 写道 Ruby1.8.7可以跑Rails2.1吗，我在Cygwin的Ruby1.8.7下面新建一个Rails2.1项目，没办法启动。可以跑，我在本机运行是正常的，而且今天下午JavaEye服务器上的ruby和rails都升级到最新版本了(1.8.7, 2.1) 你遇到的错误是什么？兼容性问题好像还没解决,substract报错,某方法参数错误哪个对象的substract？给个testcase，我测试测试看。
返回顶楼	回帖地址 0 0 请登录后投票

neodoxy 等级: 文章: 187 积分: 100 来自: ...	发表时间：2008-06-24 robbin 写道 neodoxy 写道 Quake Wang 写道 phoenix520 写道 Ruby1.8.7可以跑Rails2.1吗，我在Cygwin的Ruby1.8.7下面新建一个Rails2.1项目，没办法启动。可以跑，我在本机运行是正常的，而且今天下午JavaEye服务器上的ruby和rails都升级到最新版本了(1.8.7, 2.1) 你遇到的错误是什么？兼容性问题好像还没解决,substract报错,某方法参数错误哪个对象的substract？给个testcase，我测试测试看。不好意思,没说清楚,是这个Substract,目前已经退回1.8.6-p230
返回顶楼	回帖地址 0 0 请登录后投票

robbin 等级: 资深会员性别: 文章: 6203 积分: 3125 来自: 上海	发表时间：2008-06-24 哈哈，原来是一个项目，那肯定需要做一些代码方面的修改，无可避免的。
返回顶楼	回帖地址 0 0 请登录后投票

neodoxy 等级: 文章: 187 积分: 100 来自: ...	发表时间：2008-06-24 robbin 写道哈哈，原来是一个项目，那肯定需要做一些代码方面的修改，无可避免的。报的是Rails的错,比较头疼,而且目前这个站点停不下来,所以先放一放了
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → 编程语言技术版

跳转论坛: