Manutenzione pianificata di redmine.ruby-lang.org
L'issue tracker di Ruby non sarà raggiungibile da 2011-02-23 10:00+09:00 alle 24:00 per manutenzioni pianificata.
Inserito da Fabio Cevasco il 2011-02-27
FileUtils vulnerabile ad attacchi dovuti a symlink race conditions
Una vulnerabilità dovuta a una race condition nei symlink è stata trovata in FileUtils.remove_entry_secure. Tale vulnerabilità permette ad utenti locali di cancellare file e directory arbitrari.
Inserito da Fabio Cevasco il 2011-02-27
I metodi della classe Exception possono bypassare $SAFE
Il metodo Exception#to_s può essere usato per bypassare il controllo $SAFE, e ciò rende possibile la modifica di stringhe arbitrarie tramite codice untrusted.
Inserito da Fabio Cevasco il 2011-02-27