OpenForum RSS: В RubyGems устранено 7 уязвимостей https://217.65.3.21/openforum/vsluhforumID3/113591.html В Rubygems (http://Rubygems.org,), системе управления пакетами для приложений на языке Ruby, устранено (https://www.ruby-lang.org/en/news/2018/02/17/multiple-vulnerabilities-in-rubygems/) семь уязвимостей. Проблемы исправлены (http://blog.rubygems.org/2018/02/15/2.7.6-released.html) в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи. <br><br>Среди выявленных проблем: возможность выхода за корневой каталог с содержимым пакета, небезопасная десериализация объектов, некорректная интепретация полей в заголовках, возможность размещения дубликатов файлов в пакете, подстановка некорректных URL и проведение XSS-атаки через атрибут homepage.<br><br><br>URL: https://www.ruby-lang.org/en/news/2018/02/17/multiple-vulnerabilities-in-rubygems/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=48093<br> В RubyGems устранено 7 уязвимостей (Аноним) https://217.65.3.21/openforum/vsluhforumID3/113591.html#8 Mon, 19 Feb 2018 10:23:50 GMT P.S. Вы серьёзно?<br> В RubyGems устранено 7 уязвимостей (Аноним) https://217.65.3.21/openforum/vsluhforumID3/113591.html#7 Mon, 19 Feb 2018 10:23:19 GMT Такой коментарий можно даже не коментировать, а отправлять к модератору<br> В RubyGems устранено 7 уязвимостей (Аноним) https://217.65.3.21/openforum/vsluhforumID3/113591.html#6 Mon, 19 Feb 2018 08:57:38 GMT После выполнения этой команды в debian stretch все gem'ы перестали работать. Пришлось всё касающееся ruby с нуля переставлять.<br><br>Симптомы: gem'ы лежат в /var/lib, а после этой команды приложения ruby стали искать их в /usr/share. Хотя новые gem'ы ставятся, по-прежнему, в /var/lib.<br> В RubyGems устранено 7 уязвимостей (Аноним) https://217.65.3.21/openforum/vsluhforumID3/113591.html#5 Mon, 19 Feb 2018 08:21:52 GMT &gt; Эх руби-руби... Оказался языком-однодневкой.<br><br>Это даже уже не полярный день)<br> В RubyGems устранено 7 уязвимостей (Аноним) https://217.65.3.21/openforum/vsluhforumID3/113591.html#4 Mon, 19 Feb 2018 08:21:03 GMT беспокоит. чтобы приезжал неведомо чей неведомо как и зачем написанный код ровно такой, какой хостится у них, а не который подсунул нехороший человек с менее неявными намерениями.<br> В RubyGems устранено 7 уязвимостей (Аноним) https://217.65.3.21/openforum/vsluhforumID3/113591.html#3 Mon, 19 Feb 2018 08:18:51 GMT Эх руби-руби... Оказался языком-однодневкой.<br> В RubyGems устранено 7 уязвимостей (не понимаю) https://217.65.3.21/openforum/vsluhforumID3/113591.html#1 Sat, 17 Feb 2018 21:29:51 GMT их реально беспокоят какие-то "уязвимости" в системе, которая тащит тебе на машину неведомо чей неведомо какой задней лапой написанный КОД? Который ты собираешься ИСПОЛНЯТЬ?<br><br>