The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.08.2017 23:43  Несколько уязвимостей в RubyGems

В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено несколько уязвимостей. Проблемы устранены в RubyGems 2.6.13 и пока не исправлены в релизах Ruby 2.2.7, 2.3.4 и 2.4.1. Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи. Среди исправленных уязвимостей:

  • Уязвимость в инсталляторе, позволяющая при установке специально оформленного пакета переписать произвольные файлы в системе;
  • Уязвимость, связанная с применением escape-последовательностей;
  • Возможность подмены результата DNS-запроса;
  • DoS-уязвимость в реализации команды "query".


  1. Главная ссылка к новости (https://www.ruby-lang.org/en/n...)
  2. OpenNews: В RubyGems устранена уязвимость, позволявшая подменять файлы в репозитории
  3. OpenNews: Rubygems.org подвергся взлому
  4. OpenNews: Каталог RubyGems догнал CPAN по числу модулей
  5. OpenNews: Релиз web-фреймворка Ruby on Rails 5.0
  6. OpenNews: Выпуск языка программирования Ruby 2.4.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: rubygems, ruby
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 02:28, 30/08/2017 [ответить] [смотреть все]
  • –3 +/
    пошли по пути npm leftpad... ничему не учаться...
     
     
  • 2.6, Аноним, 08:39, 30/08/2017 [^] [ответить] [смотреть все]
  • +1 +/
    Хипстеры везде одинаковые Надутые, самонадеяные, готовые свернуть горы И делаю... весь текст скрыт [показать]
     
     
  • 3.8, Аноним, 10:05, 30/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну какие чесуммы они даже до lts-версий библиотек додуматься не могут А в неко... весь текст скрыт [показать]
     
     
  • 4.10, Аноним, 10:21, 30/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    в слове lts третья буква означает support - а у хипсторов ни желания, ни времени... весь текст скрыт [показать]
     
  • 3.9, Аноним, 10:06, 30/08/2017 [^] [ответить] [смотреть все]  
  • +/
    потому что считают что мир до них - окаменелое г-но , и тратить время на его из... весь текст скрыт [показать]
     
  • 1.11, Аноним, 01:55, 31/08/2017 [ответить] [смотреть все]  
  • –1 +/
    такое г этот rubygems Я вот уже пятый год воюю на работе чтобы избавиться от ru... весь текст скрыт [показать]
     
     
  • 2.12, Аноним, 06:34, 31/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Это вместо того, чтобы найти другого работодателя http static diary ru userdi... весь текст скрыт [показать]
     
     
  • 3.13, Lolwat, 16:45, 31/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Ищю я, потихоньку но $120К + бонус не так легко то найти. Да и меня твои на мыло тоже как-то не очень люблю. А туда куда я очень хочу мня не пускают - требуют гражданство. Так что походу так и буду я этот крест с ссылки таскать
     
     
  • 4.14, Lolwat, 16:45, 31/08/2017 [^] [ответить] [смотреть все]  
  • +/
    > Ищю я, потихоньку но $120К + бонус не так легко то найти.
    > Да и меня твои на мыло тоже как-то не очень люблю.
    > А туда куда я очень хочу мня не пускают - требуют
    > гражданство. Так что походу так и буду я этот крест с
    > ссылки таскать

    *шило

     
  • 1.15, Аноним, 17:46, 31/08/2017 [ответить] [смотреть все]  
  • +1 +/
    Как будто, во всех других языках и пакет менеджеров не бывает уязвимостей, за но... весь текст скрыт [показать]
     
     
  • 2.16, Led, 23:17, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > У меня руби в докере

    Запущенный случай... Такое не лечится... какое-то время можно протянуть благодаря смузи...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor