The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В RubyGems устранено 7 уязвимостей

17.02.2018 23:39

В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено семь уязвимостей. Проблемы исправлены в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи. Среди выявленных проблем: возможность выхода за корневой каталог с содержимым пакета, небезопасная десериализация объектов, некорректная интепретация полей в заголовках, возможность размещения дубликатов файлов в пакете, подстановка некорректных URL и проведение XSS-атаки через атрибут homepage.

  1. Главная ссылка к новости (https://www.ruby-lang.org/en/n...)
  2. OpenNews: Выпуск языка программирования Ruby 2.5.0
  3. OpenNews: В RubyGems выявлена удалённо эксплуатируемая уязвимость
  4. OpenNews: Несколько уязвимостей в RubyGems
  5. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  6. OpenNews: Rubygems.org подвергся взлому
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48093-ruby
Ключевые слова: ruby, gems
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, не понимаю (?), 00:29, 18/02/2018 [ответить]  
  • +3 +/
    их реально беспокоят какие-то "уязвимости" в системе, которая тащит тебе на машину неведомо чей неведомо какой задней лапой написанный КОД? Который ты собираешься ИСПОЛНЯТЬ?

     
     
  • 2.4, Аноним (-), 11:21, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    беспокоит. чтобы приезжал неведомо чей неведомо как и зачем написанный код ровно такой, какой хостится у них, а не который подсунул нехороший человек с менее неявными намерениями.
     

  • 1.3, Аноним (-), 11:18, 19/02/2018 [ответить]  
  • +/
    Эх руби-руби... Оказался языком-однодневкой.
     
     
  • 2.5, Аноним (-), 11:21, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Эх руби-руби... Оказался языком-однодневкой.

    Это даже уже не полярный день)

     

  • 1.6, Аноним (-), 11:57, 19/02/2018 [ответить]  
  • +/
    После выполнения этой команды в debian stretch все gem'ы перестали работать. Пришлось всё касающееся ruby с нуля переставлять.

    Симптомы: gem'ы лежат в /var/lib, а после этой команды приложения ruby стали искать их в /usr/share. Хотя новые gem'ы ставятся, по-прежнему, в /var/lib.

     
     
  • 2.7, Аноним (-), 13:23, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Такой коментарий можно даже не коментировать, а отправлять к модератору
     
  • 2.8, Аноним (-), 13:23, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    P.S. Вы серьёзно?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру