Vulnérabilité WEBrick par injection d'une séquence d'échappement

Une vulnérabilité a été découverte dans le module WEBRick, qui fait partie de la bibliothèque standard. Elle permet à des tiers malveillants d'injecter des séquences d'échappement vers les logs de WEBRick, en vue notamment de l'exécution de caractères de contrôles dangereux au sein d'un terminal utilisateur.

Un fix a d'ores et déjà été produit pour contrer cette faille. De nouvelles versions intégrant le patch seront produites sous peu. [màj : solutions disponibles dans la suite de cette news]

Lire la suite…

Traduit le 10/01/2010 par Jean-Denis Vauguet

Sortie de Ruby 1.8.7-p248

Avec un peu de retard sur l'actualité, voici une série de patchs pour plusieurs bugs de diverses natures sur la branche 1.8.7. Merci à Urabe Shyouhei.

Pour les détails, voyez le ChangeLog.

Lire la suite…

Traduit le 10/01/2010 par Jean-Denis Vauguet

<< Retour aux 2010archives

Téléchargements | Documentation | Bibliothèques | Communauté | Actualités | Sécurité | À propos de Ruby