Mars 2011 Archives

Vulnérabilité du type symlink race dans FileUtils

Une faille de sécurité lié à une vulnérabilité du type symlink race a été découverte dans FileUtils.remove_entry_secure. Elle permet à des utilisateurs locaux de détruire des dossiers et fichiers.

Lire la suite...

Posté par Jean-Denis Vauguet le 2011-03-07

Les méthodes d'exception peuvent outrepasser $SAFE

Exception#to_s peut être utilisée pour contourner les vérifications liées à $SAFE, ce qui permet à de modifier toute chaîne de caractères.

Lire la suite...

Posté par Jean-Denis Vauguet le 2011-03-07

<< Retour aux 2011 archives