В Rubygems (http://Rubygems.org,), системе управления пакетами для приложений на языке Ruby, устранено (https://www.ruby-lang.org/en/news/2018/02/17/multiple-vulner.../) семь уязвимостей. Проблемы исправлены (http://blog.rubygems.org/2018/02/15/2.7.6-released.html) в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи.Среди выявленных проблем: возможность выхода за корневой каталог с содержимым пакета, небезопасная десериализация объектов, некорректная интепретация полей в заголовках, возможность размещения дубликатов файлов в пакете, подстановка некорректных URL и проведение XSS-атаки через атрибут homepage.
URL: https://www.ruby-lang.org/en/news/2018/02/17/multiple-vulner.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=48093
их реально беспокоят какие-то "уязвимости" в системе, которая тащит тебе на машину неведомо чей неведомо какой задней лапой написанный КОД? Который ты собираешься ИСПОЛНЯТЬ?
беспокоит. чтобы приезжал неведомо чей неведомо как и зачем написанный код ровно такой, какой хостится у них, а не который подсунул нехороший человек с менее неявными намерениями.
Эх руби-руби... Оказался языком-однодневкой.
> Эх руби-руби... Оказался языком-однодневкой.Это даже уже не полярный день)
После выполнения этой команды в debian stretch все gem'ы перестали работать. Пришлось всё касающееся ruby с нуля переставлять.Симптомы: gem'ы лежат в /var/lib, а после этой команды приложения ruby стали искать их в /usr/share. Хотя новые gem'ы ставятся, по-прежнему, в /var/lib.
Такой коментарий можно даже не коментировать, а отправлять к модератору
P.S. Вы серьёзно?