Archiv für Februar 2011

Geplante Wartungsarbeiten an redmine.ruby-lang.org

Rubys Bugtracker Redmine wird am 23.2.2011 von 10 Uhr japanischer Zeit (2 Uhr nachts mitteleuropäischer Zeit) bis 24 Uhr japanischer Zeit (16 Uhr mitteleuropäischer Zeit) aufgrund von Wartungsarbeiten offline sein.

Weiterlesen...

Sicherheitslücke in FileUtils durch Race-Conditions in Symlinks

Eine durch Symlink-Race-Conditions verursachte Sicherheitslücke in FileUtils.remove_entry_secure wurde entdeckt. Die Sicherheitslücke erlaubt lokalen Nutzern beliebige Dateien und Verzeichnisse zu löschen.

Weiterlesen...

Exception-Methoden können $SAFE umgehen

Die Methode Exception#to_s kann missbraucht werden, um die Überprüfung von $SAFE zu umgehen, was unsicherem Code erlaubt, beliebige Strings zu verändern.

Weiterlesen...

<< Zurück zum Archiv für 2011