Mars 2011 Archives
Vulnérabilité du type symlink race dans FileUtils
Une faille de sécurité lié à une vulnérabilité du type symlink race a
été découverte dans FileUtils.remove_entry_secure. Elle permet à des
utilisateurs locaux de détruire des dossiers et fichiers.
Posté par Jean-Denis Vauguet le 2011-03-07
Les méthodes d'exception peuvent outrepasser $SAFE
Exception#to_s peut être utilisée pour contourner les vérifications
liées à $SAFE, ce qui permet à de modifier toute chaîne de caractères.
Posté par Jean-Denis Vauguet le 2011-03-07