Архіви Жовтень 2018
CVE-2018-16395: Перевірка рівності OpenSSL::X509::Name працює неправильно
Перевірка рівності OpenSSL::X509::Name неправильна в розширенні openssl
бібліотеки, включеному в Ruby.
Цій вразливості присвоєно ідентифікатор CVE
CVE-2018-16395.
Опублікував usa 17-10-2018
CVE-2018-16396: Прапорці tainted не поширюються в Array#pack та String#unpack з деякими директивами
В Array#pack та String#unpack з деякими форматами, прапорці tainted
оригінальних даних не поширюються до поверненого рядка/масиву.
Цій вразливості присвоєно ідентифікатор CVE
CVE-2018-16396.
Опублікував usa 17-10-2018