Februar 2011 Archive

Rubys Issue Tracker ist von 2011-02-23 10:00+09:00 bis 24:00 wegen geplanter Wartungsarbeiten nicht verfügbar.

Eine Symlink-Race-Condition-Schwachstelle wurde in FileUtils.remove_entry_secure gefunden. Die Schwachstelle ermöglicht es lokalen Benutzern, beliebige Dateien und Verzeichnisse zu löschen.

Die Exception#to_s-Methode kann verwendet werden, um die $SAFE-Prüfung zu umgehen, was es nicht vertrauenswürdigem Code ermöglicht, beliebige Strings zu ändern.