Octobre 2012 Archives

Vulnérabilité de contournement de $SAFE via Exception#to_s et NameError#to_s (CVE-2012-4464, CVE-2012-4466)

Des vulnérabilités ont été découvertes sur les méthodes Exception#to_s, NameError#to_s et name_err_mesg_to_s(), cette dernière faisant partie de l'API interne de l'interpréteur Ruby. Une personne malveillante peut contourner la vérification de $SAFE en utilisant un de ces trous de sécurité.

Posté par Bruno Michel le 2012-10-13

Sortie de la version 1.9.3-p286 de Ruby

La version 1.9.3-p286 de Ruby a été publiée.

Posté par Bruno Michel le 2012-10-13

Création non-intentionnelle de fichiers

Une vulnérabilité a été découverte, qui permet la création non-intentionnelle de fichiers en insérant de manière bien choisie des caractères NUL dans le chemin des fichiers.

Posté par Bruno Michel le 2012-10-13

<< Retour aux 2012 archives

Ruby

A Programmer's Best Friend

Octobre 2012 Archives

Vulnérabilité de contournement de $SAFE via Exception#to_s et NameError#to_s (CVE-2012-4464, CVE-2012-4466)

Sortie de la version 1.9.3-p286 de Ruby

Création non-intentionnelle de fichiers

Syndication