Linuxový portál

Vývojový tým Ruby oznámil vydání aktualizace na Ruby 1.9.1-p430 programovacího jazyka. Aktualizace zabezpečení řeší cross-site scripting (XSS) chyby. Podle vývojářů Ruby 1.9.1-p430 opravuje problém XSS CVE-2010-5041 v HTTP serveru WEBrick, který by mohl útočníkovi povolit aplikovat libovolný skript či HTML kód pomocí speciálně vytvořené URI. Ruby 1.8.6-p399, 1.8.7-p299, 1.9.1-p429, 1.9.2 RC2 a předchozí verze jsou údajně ovlivněny. Uživatelé používající verzi Ruby 1.8.7 mohou aktualizovat na patchlevel 302 k opravě problémů.

Vývojový tým doporučuje provést aktualizace na novější verze co nejdříve. Ruby 1.9.1 je k dispozici ke stažení ze stránek projektu. Tato chyba v zabezpečení  byla objevena společností Apple na konci dubna tohoto roku. Ruby je licencován pod licencí Ruby nebo v rámci licence GNU General Public licence verze 2 (GPLv2).