Update verfügbar

Sicherheitslücke in Ruby 1.8.x

Die Entwickler von Ruby haben aktualisierte Ausgabe zur Verfügung gestellt.

Ruby 1.8.7-334 behebt eine Schwachstelle, mit der sich gewisse Sicherheits-Richtlinien umgehen lassen. Auslöser des Problems ist ein Fehler in #to_s. Dieser lässt sich ausnutzen, um gewisse Schutzfunktionen auszuhebeln und eventuell geschützte Inhalte zu modifizieren.

Die Sicherheitslücke ist für Version 1.8.6 Patchlevel 420 und früher, 1.8.7 Patchlevel 330 und früher bestätigt. Der 1.9.x-Zweig ist davon nicht betroffen. Die Entwickler raten zu einem Update. (jdo)