Archiv für Oktober 2012

Es wurden Sicherheitslücken in Exception#to_s, NameError#to_s und name_err_msg_to_s() (eine interpreter-interne API) gefunden, mithilfe derer böswilliger Nutzercode die Sicherheitsprüfung durch $SAFE umgehen kann.

Ruby 1.9.3-p286 ist veröffentlicht worden.

Es wurde eine Sicherheitslücke in den Dateierstellungsroutinen gefunden, die es erlaubt, unbeabsichtigt Dateien zu erstellen, indem man NUL-Zeichen in den Dateipfad einfügt. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2012-4522 zugewiesen.