VULHUB ™

CVE ID：CVE-2009-4124 Ruby是一款功能强大的面向对象的脚本语言。 String#ljust, String#center和String#rjust中存在堆溢出漏洞，允许攻击者在部分条件下执行任意代码。 问题存在于string.c代码中的"rb_str_justify()"函数。目前没有详细漏洞细节提供。 Ruby 1.9.x Ruby 1.9.1-p376已经修复此漏洞，建议用户下载使用： ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2

CVE ID：CVE-2009-4124 Ruby是一款功能强大的面向对象的脚本语言。 String#ljust, String#center和String#rjust中存在堆溢出漏洞，允许攻击者在部分条件下执行任意代码。 问题存在于string.c代码中的"rb_str_justify()"函数。目前没有详细漏洞细节提供。 Ruby 1.9.x Ruby 1.9.1-p376已经修复此漏洞，建议用户下载使用： ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2