Vulnérabilité du type symlink race dans FileUtils

Une faille de sécurité lié à une vulnérabilité du type symlink race a été découverte dans FileUtils.remove_entry_secure. Elle permet à des utilisateurs locaux de détruire...

Lire la suite...

Posté par Jean-Denis Vauguet le 2011-03-07

Les méthodes d'exception peuvent outrepasser $SAFE

Exception#to_s peut être utilisée pour contourner les vérifications liées à $SAFE, ce qui permet à de modifier toute chaîne de caractères. Description du problème Ruby...

Lire la suite...

Posté par Jean-Denis Vauguet le 2011-03-07

<< Retour aux 2011 archives

Téléchargements | Documentation | Bibliothèques | Communauté | Actualités | Sécurité | À propos de Ruby