Архіви Лютий 2011

Трекер проблем Ruby буде недоступний з 2011-02-23 10:00+09:00 до 24:00 для запланованого обслуговування.

Виявлено вразливість умови гонки symlink у FileUtils.remove_entry_secure. Вразливість дозволяє локальним користувачам видаляти довільні файли та директорії.

Метод Exception#to_s може використовуватися для обходу перевірки $SAFE, що дозволяє ненадійним кодам модифікувати довільні рядки.