4Trabes Historias de una empresa en 100 metros cuadrados

El blog de Trabe Soluciones

Vulnerabilidades en Ruby

| | Comentarios

Hoy iba a escribir sobre Rails 2.1, pero lo voy a posponer ya que parece ser que hay una serie de vulnerabiliades en la MV de Ruby y eso es una noticia más importante. Dicen que es buena idea actualizar la versión de Ruby… más adelante. Se ve que con las prisas es peor el remedio que la enferemedad, quiero decir la actualización que el riesgo de ataque. El personal se está quejando de errores extraños. A ver cuando tardan en sacar un nuevo parche que no tire abajo las aplicaciones Rails. ¿Habrán parcheado ya la versión enterprise?

Lo sentimos, pero los comentarios están cerrados

Si ya sacaron la versión parchada mas info en http://blog.phusion.nl/2008/06/23/ruby-186-p230187-broke-your-app-ruby-enterprise-edition-to-the-rescue/ si que trabajan :D

Lo más interesante es que el equipo que desarrolla y mantiene a Ruby, además de publicar patches que no sirven, no ha dicho ni pío al respecto. Ni en la página oficial de Ruby, ni en ningún foro de discusión o lista de correo (al menos que yo haya visto).

Por lo pronto yo voy a esperar el update tanto de Mac OS X como de Ubuntu.

Acabo de desplegar en uno de nuestros servidores la nueva versión enterprise (no lo hice ayer porque era fiesta xD). Muy bien como de costumbre. Además han pasado de la versión 1.1 a la 1.2 de RubyGems, menos mal, porque la 1.1 se dedicaba a devorar la memoría de nuestro VPS y no había quién instalase una gema.