Архіви Жовтень 2012

RuPy 2012 – 5-та конференція Ruby, Python та JavaScript для хакерів через два півкулі. 16-18 листопада 2012 в Брно, 8-9 грудня в Сан-Жозе.

Ruby 1.9.3-p286 випущено.

Виявлено вразливість, що процедури створення файлів можуть створювати ненавмисні файли, стратегічно вставляючи NUL(и) у шляхи файлів. Ця вразливість повідомлена як CVE-2012-4522.

Виявлено вразливості для Exception#to_s, NameError#to_s, та name_err_mesg_to_s(), яка є внутрішньою API інтерпретатора Ruby. Зловмисний код користувача може обійти перевірку $SAFE, використовуючи одну з цих дірок безпеки.