首页    新闻    小组    威客    人才    下载    博客    代码贴    在线编程    论坛
注册 | 登录
JRuby 1.7.1 发布,修复关键 Hash 漏洞
2012年12月4日 23:45 | 阅读 1463 次

JRuby社区今天发布了JRuby 1.7.1版本。除了改善与Ruby 1.9.3的兼容性问题外,还修复了一个重要的Hash漏洞CVE-2012-5370,现在JRuby使用与Perl相同的哈希算法,来代替 MurmurHash2算法。建议所有用户都升级到JRuby 1.7.1版本。

该版本的主要改进包括:

  • 新的哈希算法
  • 更新标准库,以匹配Ruby 1.9.3p327
  • 修复了io/console.rb实现相关的bug
  • 修复了system/spawn/popen函数相关的bug
  • 修复了SSL相关的bug
  • 修复了IO.select错误报告数据的bug
  • Psych YAML引擎升级到最新版本

详细信息:http://www.jruby.org/2012/12/03/jruby-1-7-1.html

本文转载自: http://www.iteye.com/news/26681




评论 (0)
游客请输入验证码
最新评论
0
0
收藏