Archiv für Februar 2011

Rubys Bugtracker Redmine wird am 23.2.2011 von 10 Uhr japanischer Zeit (2 Uhr nachts mitteleuropäischer Zeit) bis 24 Uhr japanischer Zeit (16 Uhr mitteleuropäischer Zeit) aufgrund von Wartungsarbeiten offline sein.

Eine durch Symlink-Race-Conditions verursachte Sicherheitslücke in FileUtils.remove_entry_secure wurde entdeckt. Die Sicherheitslücke erlaubt lokalen Nutzern beliebige Dateien und Verzeichnisse zu löschen.

Die Methode Exception#to_s kann missbraucht werden, um die Überprüfung von $SAFE zu umgehen, was unsicherem Code erlaubt, beliebige Strings zu verändern.