Janvier 2010 Archives

Une vulnérabilité a été découverte dans le module WEBRick, qui fait partie de la bibliothèque standard. Elle permet à des tiers malveillants d'injecter des séquences d'échappement vers les logs de WEBRick, en vue notamment de l'exécution de caractères de contrôles dangereux au sein d'un terminal utilisateur.

Avec un peu de retard sur l'actualité, voici une série de patchs pour plusieurs bugs de diverses natures sur la branche 1.8.7. Merci à Urabe Shyouhei.