2011年02月のアーカイブ
redmine.ruby-lang.orgメンテナンスのお知らせ
Rubyの課題追跡システムは2011-02-23 10:00+09:00から24:00まで、メンテナンスのためサービスを停止します。
Posted by Yugui on 22 Feb 2011
FileUtilsのsymlink race attack脆弱性について
symlink race condition 脆弱性がFileUtils.remove_entry_secureに発見されました。この脆弱性によって、ローカルユーザが任意のファイルやディレクトリを削除可能です。
Posted by Shugo Maeda on 18 Feb 2011
Exceptionのメソッドの$SAFE機構をバイパス可能な脆弱性について
Exception#to_sメソッドに$SAFEによるチェックを回避できる脆弱性が発見されました。この脆弱性により、信頼されないコードによって任意の文字列の変更が可能です。
Posted by Shugo Maeda on 18 Feb 2011