The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В RubyGems устранено 7 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В RubyGems устранено 7 уязвимостей"  +/
Сообщение от opennews on 18-Фев-18, 00:29 
В Rubygems (http://Rubygems.org,), системе управления пакетами для приложений на языке Ruby, устранено (https://www.ruby-lang.org/en/news/2018/02/17/multiple-vulner.../) семь уязвимостей. Проблемы исправлены (http://blog.rubygems.org/2018/02/15/2.7.6-released.html) в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи.

Среди выявленных проблем: возможность выхода за корневой каталог с содержимым пакета, небезопасная десериализация объектов, некорректная интепретация полей в заголовках, возможность размещения дубликатов файлов в пакете, подстановка некорректных URL и проведение XSS-атаки через атрибут  homepage.


URL: https://www.ruby-lang.org/en/news/2018/02/17/multiple-vulner.../
Новость: http://www.opennet.me/opennews/art.shtml?num=48093

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В RubyGems устранено 7 уязвимостей"  +3 +/
Сообщение от не понимаю on 18-Фев-18, 00:29 
их реально беспокоят какие-то "уязвимости" в системе, которая тащит тебе на машину неведомо чей неведомо какой задней лапой написанный КОД? Который ты собираешься ИСПОЛНЯТЬ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В RubyGems устранено 7 уязвимостей"  +/
Сообщение от Аноним (??) on 19-Фев-18, 11:21 
беспокоит. чтобы приезжал неведомо чей неведомо как и зачем написанный код ровно такой, какой хостится у них, а не который подсунул нехороший человек с менее неявными намерениями.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В RubyGems устранено 7 уязвимостей"  +/
Сообщение от Аноним (??) on 19-Фев-18, 11:18 
Эх руби-руби... Оказался языком-однодневкой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В RubyGems устранено 7 уязвимостей"  +/
Сообщение от Аноним (??) on 19-Фев-18, 11:21 
> Эх руби-руби... Оказался языком-однодневкой.

Это даже уже не полярный день)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В RubyGems устранено 7 уязвимостей"  +/
Сообщение от Аноним (??) on 19-Фев-18, 11:57 
После выполнения этой команды в debian stretch все gem'ы перестали работать. Пришлось всё касающееся ruby с нуля переставлять.

Симптомы: gem'ы лежат в /var/lib, а после этой команды приложения ruby стали искать их в /usr/share. Хотя новые gem'ы ставятся, по-прежнему, в /var/lib.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В RubyGems устранено 7 уязвимостей"  +/
Сообщение от Аноним (??) on 19-Фев-18, 13:23 
Такой коментарий можно даже не коментировать, а отправлять к модератору
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В RubyGems устранено 7 уязвимостей"  +/
Сообщение от Аноним (??) on 19-Фев-18, 13:23 
P.S. Вы серьёзно?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру