Oktober 2012 Archiv

RuPy 2012 – die 5. Auflage der Konferenz für Ruby, Python und JavaScript für Hacker auf beiden Hemisphären. 16.-18. November 2012 in Brno, 8.-9. Dezember in São José.

Ruby 1.9.3-p286 wurde veröffentlicht.

Es wurde eine Schwachstelle gefunden, bei der Dateierstellungsroutinen unbeabsichtigte Dateien erstellen können, indem NUL-Zeichen strategisch in Dateipfaden eingefügt werden. Diese Schwachstelle wurde als CVE-2012-4522 gemeldet.

Schwachstellen wurden für Exception#to_s, NameError#to_s und name_err_mesg_to_s() gefunden, was eine Ruby-Interpreter-interne API ist. Ein bösartiger Benutzercode kann die $SAFE-Überprüfung umgehen, indem er eine dieser Sicherheitslücken ausnutzt.