Sicherheitslücke in Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466) ermöglicht Umgehung von $SAFE

Es wurden Sicherheitslücken in Exception#to_s, NameError#to_s und name_err_msg_to_s() (eine interpreter-interne API) gefunden, mithilfe derer böswilliger Nutzercode die Sicherheitsprüfung durch $SAFE umgehen kann. Details Der $SAFE-Mechanismus...

Weiterlesen...

Geschrieben von Quintus am 12.10.2012

Ruby 1.9.3-p286 veröffentlicht

Ruby 1.9.3-p286 ist veröffentlicht worden. Dieses Release behebt Sicherheitslücken in den Dateierstellungsroutinen und im Exception#to_s-Mechanismus. Daneben wurden viele weitere Bugfixes gemacht. Hierbei handelt es sich...

Weiterlesen...

Geschrieben von Quintus am 12.10.2012

Durch ungültiges NUL-Zeichen werden unabsichtlich Dateien erzeugt (CVE-2012-4522)

Es wurde eine Sicherheitslücke in den Dateierstellungsroutinen gefunden, die es erlaubt, unbeabsichtigt Dateien zu erstellen, indem man NUL-Zeichen in den Dateipfad einfügt. Dieser Sicherheitslücke wurde...

Weiterlesen...

Geschrieben von Quintus am 12.10.2012

<< Zurück zum Archiv für 2012

Downloads | Dokumentation | Bibliotheken | Community | Neuigkeiten | Sicherheit | Über Ruby