The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.02.2018 23:39  В RubyGems устранено 7 уязвимостей

В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено семь уязвимостей. Проблемы исправлены в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи. Среди выявленных проблем: возможность выхода за корневой каталог с содержимым пакета, небезопасная десериализация объектов, некорректная интепретация полей в заголовках, возможность размещения дубликатов файлов в пакете, подстановка некорректных URL и проведение XSS-атаки через атрибут homepage.

  1. Главная ссылка к новости (https://www.ruby-lang.org/en/n...)
  2. OpenNews: Выпуск языка программирования Ruby 2.5.0
  3. OpenNews: В RubyGems выявлена удалённо эксплуатируемая уязвимость
  4. OpenNews: Несколько уязвимостей в RubyGems
  5. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  6. OpenNews: Rubygems.org подвергся взлому
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ruby, gems
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, не понимаю, 00:29, 18/02/2018 [ответить] [смотреть все]    [к модератору]
  • +3 +/
    их реально беспокоят какие-то "уязвимости" в системе, которая тащит тебе на машину неведомо чей неведомо какой задней лапой написанный КОД? Который ты собираешься ИСПОЛНЯТЬ?

     
     
  • 2.4, Аноним, 11:21, 19/02/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    беспокоит чтобы приезжал неведомо чей неведомо как и зачем написанный код ровно... весь текст скрыт [показать]
     
  • 1.3, Аноним, 11:18, 19/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Эх руби-руби... Оказался языком-однодневкой.
     
     
  • 2.5, Аноним, 11:21, 19/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Эх руби-руби... Оказался языком-однодневкой.

    Это даже уже не полярный день)

     
  • 1.6, Аноним, 11:57, 19/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    После выполнения этой команды в debian stretch все gem ы перестали работать При... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 13:23, 19/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Такой коментарий можно даже не коментировать, а отправлять к модератору
     
  • 2.8, Аноним, 13:23, 19/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    P.S. Вы серьёзно?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor