redmine.ruby-lang.org 计划维护
Ruby 的问题跟踪器 将于 2011-02-23 10:00+09:00 到 24:00 进行计划维护。
由 Yugui 发布于 2011 年 2 月 22 日
FileUtils 易受符号链接竞争攻击
在 FileUtils.remove_entry_secure 中发现了一个符号链接竞争条件漏洞。该漏洞允许本地用户删除任意文件和目录。
由 Urabe Shyouhei 发布于 2011 年 2 月 18 日
异常方法可以绕过 $SAFE
Exception#to_s 方法可以用来欺骗 $SAFE 检查,这使得不受信任的代码可以修改任意字符串。
由 Urabe Shyouhei 发布于 2011 年 2 月 18 日