В ruby найдена уязвимость к DoS-атаке. Злоумышленник может вызвать нарушение работы интерпретатора, передав очень большое значение в функцию, использующую BigDecimal. Уязвимости подвержены следующие версии ruby:
- Ruby 1.8.6-p368 и более ранние
- Ruby 1.8.7-p160 и более ранние
- Ruby Enterprise Edition 20090520 и более ранние
Код, с помощью которого можно выявить наличие проблемы (можно выполнить, например, в irb-консоли):
require 'bigdecimal'
BigDecimal("9E69999999").to_s("F")Программисты из Phusion буквально только что выпустили исправленную версию Ruby Enterprise Edition. Советую всем обновиться до новой версии.
