Archiv für Oktober 2012

Sicherheitslücke in Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466) ermöglicht Umgehung von $SAFE

Es wurden Sicherheitslücken in Exception#to_s, NameError#to_s und name_err_msg_to_s() (eine interpreter-interne API) gefunden, mithilfe derer böswilliger Nutzercode die Sicherheitsprüfung durch $SAFE umgehen kann.

Weiterlesen...

Ruby 1.9.3-p286 veröffentlicht

Ruby 1.9.3-p286 ist veröffentlicht worden.

Weiterlesen...

Durch ungültiges NUL-Zeichen werden unabsichtlich Dateien erzeugt (CVE-2012-4522)

Es wurde eine Sicherheitslücke in den Dateierstellungsroutinen gefunden, die es erlaubt, unbeabsichtigt Dateien zu erstellen, indem man NUL-Zeichen in den Dateipfad einfügt. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2012-4522 zugewiesen.

Weiterlesen...

<< Zurück zum Archiv für 2012