forum.opennet.ru

Составление сообщения

Исходное сообщение

"Несколько уязвимостей в RubyGems"
Отправлено opennews, 30-Авг-17 02:28

В Rubygems (http://Rubygems.org,), системе управления пакетами для приложений на языке Ruby, устранено (https://www.ruby-lang.org/en/news/2017/08/29/multiple-vulner.../) несколько уязвимостей. Проблемы устранены в RubyGems 2.6.13  и пока не исправлены в релизах Ruby 2.2.7, 2.3.4  и 2.4.1. Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи. Среди исправленных уязвимостей:

-  Уязвимость в инсталляторе, позволяющая при установке специально оформленного пакета переписать произвольные файлы в системе;
-  Уязвимость, связанная с применением escape-последовательностей;
-  Возможность подмены результата DNS-запроса;
-  DoS-уязвимость в реализации команды "query".
URL: https://www.ruby-lang.org/en/news/2017/08/29/multiple-vulner.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47094

Исходное сообщение
"Несколько уязвимостей в RubyGems" Отправлено opennews, 30-Авг-17 02:28
В Rubygems (http://Rubygems.org,), системе управления пакетами для приложений на языке Ruby, устранено (https://www.ruby-lang.org/en/news/2017/08/29/multiple-vulner.../) несколько уязвимостей. Проблемы устранены в RubyGems 2.6.13 и пока не исправлены в релизах Ruby 2.2.7, 2.3.4 и 2.4.1. Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи. Среди исправленных уязвимостей: - Уязвимость в инсталляторе, позволяющая при установке специально оформленного пакета переписать произвольные файлы в системе; - Уязвимость, связанная с применением escape-последовательностей; - Возможность подмены результата DNS-запроса; - DoS-уязвимость в реализации команды "query". URL: https://www.ruby-lang.org/en/news/2017/08/29/multiple-vulner.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=47094

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру