Version 1.8.x betroffen

Update schließt kritische Sicherheitslücken in Ruby

Die Entwickler der Programmiersprache Ruby haben ein Sicherheitsupdate für Version 1.8.x zur Verfügung gestellt.

Derzeit plagen mehrere Schwachstellen die Programmiersprache Ruby. Die Lücken lassen sich für Spoofing, DoS-Angriffe und Umgehung der Sicherheitsrichtlinien ausnutzen. Auch hier bessern die Entwickler die gefährliche DNS-Schwachstelle aus. DNS-Query-Ports sollen in Zukunft zufällig ausgesucht werden. Somit soll sich der DNS-Cache nicht mehr vergiften lassen.

Genaue Details zu den Schwachstellen finden Sie in der Sicherheitsanweisung der Entwickler. Benutzer von Ruby 1.8.6 sollten mindestens Version 1.8.6-p287 einsetzen. Anwender der Variante 1.8.7 sollten Ruby 1.8.7-p72 einspielen. (jdo)