SoftwareLibre.Net

Ayer, 4 de diciembre, se notificó una nueva vulnerabilidad en cgi.rb que, bien explotada, puede llevar a una situación de denegación de servicio (DoS).

El fallo afecta tanto a la serie 1.8 como a la 1.9. En el primer caso, la solución pasa por actualizarse a la 1.8.5-p2; en el caso de las versiones de desarrollo, habrá que usar una no anterior al 04/12/2006.

Recordemos que ,hace poco más de un mes, esta misma biblioteca se vio afectada por otro fallo de seguridad.