Mai 2013 Archives

Ruby 1.9.3-p429 vient de sortir. Le niveau de patch p426 ne date que de quelques heures, mais il causait quelques problèmes de compilation sur certaines plateformes : il est donc recommandé de passer sur la release p429.

Ruby 2.0.0-p195 vient de sortir. Il s’agit du premier niveau de patch pour Ruby 2, depuis la sortie de la version 2.0.0.

Les modules DL et Fiddle de Ruby comportaient une vulnérabilité mettant en œuvre une chaîne de caractère « contaminée » (tainted string, marquée avec la méthode Object#tain). Des appels systèmes pouvaient être fait en utilisant de telles chaînes de caractères, ignorant le niveau $SAFE de Ruby. Cette vulnérabilité porte l’identifiant CVE-2013-2065.