forum.opennet.ru - "В RubyGems устранено 7 уязвимостей" (7)

"В RubyGems устранено 7 уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В RubyGems устранено 7 уязвимостей"	+/–
Сообщение от opennews on 18-Фев-18, 00:29
В Rubygems (http://Rubygems.org,), системе управления пакетами для приложений на языке Ruby, устранено (https://www.ruby-lang.org/en/news/2018/02/17/multiple-vulner.../) семь уязвимостей. Проблемы исправлены (http://blog.rubygems.org/2018/02/15/2.7.6-released.html) в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи. Среди выявленных проблем: возможность выхода за корневой каталог с содержимым пакета, небезопасная десериализация объектов, некорректная интепретация полей в заголовках, возможность размещения дубликатов файлов в пакете, подстановка некорректных URL и проведение XSS-атаки через атрибут homepage. URL: https://www.ruby-lang.org/en/news/2018/02/17/multiple-vulner.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=48093
Ответить \| Правка \| Cообщить модератору

Оглавление

В RubyGems устранено 7 уязвимостей, не понимаю, 00:29 , 18-Фев-18, (1) +3

В RubyGems устранено 7 уязвимостей, Аноним, 11:21 , 19-Фев-18, (4)

В RubyGems устранено 7 уязвимостей, Аноним, 11:18 , 19-Фев-18, (3)

В RubyGems устранено 7 уязвимостей, Аноним, 11:21 , 19-Фев-18, (5)

В RubyGems устранено 7 уязвимостей, Аноним, 11:57 , 19-Фев-18, (6)

В RubyGems устранено 7 уязвимостей, Аноним, 13:23 , 19-Фев-18, (7)
В RubyGems устранено 7 уязвимостей, Аноним, 13:23 , 19-Фев-18, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "В RubyGems устранено 7 уязвимостей" +3 +/–

Сообщение от не понимаю on 18-Фев-18, 00:29

их реально беспокоят какие-то "уязвимости" в системе, которая тащит тебе на машину неведомо чей неведомо какой задней лапой написанный КОД? Который ты собираешься ИСПОЛНЯТЬ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В RubyGems устранено 7 уязвимостей" +/–

Сообщение от Аноним (??) on 19-Фев-18, 11:21

беспокоит. чтобы приезжал неведомо чей неведомо как и зачем написанный код ровно такой, какой хостится у них, а не который подсунул нехороший человек с менее неявными намерениями.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В RubyGems устранено 7 уязвимостей" +/–

Сообщение от Аноним (??) on 19-Фев-18, 11:18

Эх руби-руби... Оказался языком-однодневкой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В RubyGems устранено 7 уязвимостей" +/–

Сообщение от Аноним (??) on 19-Фев-18, 11:21

> Эх руби-руби... Оказался языком-однодневкой.
Это даже уже не полярный день)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В RubyGems устранено 7 уязвимостей" +/–

Сообщение от Аноним (??) on 19-Фев-18, 11:57

После выполнения этой команды в debian stretch все gem'ы перестали работать. Пришлось всё касающееся ruby с нуля переставлять.
Симптомы: gem'ы лежат в /var/lib, а после этой команды приложения ruby стали искать их в /usr/share. Хотя новые gem'ы ставятся, по-прежнему, в /var/lib.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В RubyGems устранено 7 уязвимостей" +/–

Сообщение от Аноним (??) on 19-Фев-18, 13:23

Такой коментарий можно даже не коментировать, а отправлять к модератору

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В RubyGems устранено 7 уязвимостей" +/–

Сообщение от Аноним (??) on 19-Фев-18, 13:23

P.S. Вы серьёзно?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В RubyGems устранено 7 уязвимостей"	+3 +/–
Сообщение от не понимаю on 18-Фев-18, 00:29
их реально беспокоят какие-то "уязвимости" в системе, которая тащит тебе на машину неведомо чей неведомо какой задней лапой написанный КОД? Который ты собираешься ИСПОЛНЯТЬ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "В RubyGems устранено 7 уязвимостей"	+/–
	Сообщение от Аноним (??) on 19-Фев-18, 11:21
	беспокоит. чтобы приезжал неведомо чей неведомо как и зачем написанный код ровно такой, какой хостится у них, а не который подсунул нехороший человек с менее неявными намерениями.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "В RubyGems устранено 7 уязвимостей"	+/–
Сообщение от Аноним (??) on 19-Фев-18, 11:18
Эх руби-руби... Оказался языком-однодневкой.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "В RubyGems устранено 7 уязвимостей"	+/–
	Сообщение от Аноним (??) on 19-Фев-18, 11:21
	> Эх руби-руби... Оказался языком-однодневкой. Это даже уже не полярный день)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

6. "В RubyGems устранено 7 уязвимостей"	+/–
Сообщение от Аноним (??) on 19-Фев-18, 11:57
После выполнения этой команды в debian stretch все gem'ы перестали работать. Пришлось всё касающееся ruby с нуля переставлять. Симптомы: gem'ы лежат в /var/lib, а после этой команды приложения ruby стали искать их в /usr/share. Хотя новые gem'ы ставятся, по-прежнему, в /var/lib.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "В RubyGems устранено 7 уязвимостей"	+/–
	Сообщение от Аноним (??) on 19-Фев-18, 13:23
	Такой коментарий можно даже не коментировать, а отправлять к модератору
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "В RubyGems устранено 7 уязвимостей"	+/–
	Сообщение от Аноним (??) on 19-Фев-18, 13:23
	P.S. Вы серьёзно?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору