Rubys Bugtracker Redmine wird am 23.2.2011 von 10 Uhr japanischer Zeit (2 Uhr nachts mitteleuropäischer Zeit) bis 24 Uhr japanischer Zeit (16 Uhr mitteleuropäischer Zeit) aufgrund von Wartungsarbeiten offline sein.
Geschrieben von Quintus am 22.2.2011
Eine durch Symlink-Race-Conditions verursachte Sicherheitslücke in
FileUtils.remove_entry_secure wurde entdeckt. Die Sicherheitslücke
erlaubt lokalen Nutzern beliebige Dateien und Verzeichnisse zu löschen.
Geschrieben von Quintus am 18.2.2011
Die Methode Exception#to_s kann missbraucht werden, um die Überprüfung
von $SAFE zu umgehen, was unsicherem Code erlaubt, beliebige Strings
zu verändern.
Geschrieben von Quintus am 18.2.2011