RuPy 2012 即将到来
RuPy 2012 – 第五届为横跨两大半球的黑客举办的 Ruby、Python 和 JavaScript 会议。2012年11月16-18日在布尔诺,12月8-9日在圣若泽。
由 hosiawak 发布于 2012年10月22日
插入非法 NUL 字符导致意外文件创建 (CVE-2012-4522)
发现一个漏洞,文件创建例程可以通过在文件路径中策略性地插入 NUL 字符来创建意外的文件。此漏洞已被报告为 CVE-2012-4522。
由 usa 发布于 2012年10月12日
关于 Exception#to_s / NameError#to_s 的 $SAFE 转义漏洞 (CVE-2012-4464, CVE-2012-4466)
发现 Exception#to_s、NameError#to_s 和 Ruby 解释器内部 API name_err_mesg_to_s() 的漏洞。恶意用户代码可以通过利用这些安全漏洞之一来绕过 $SAFE 检查。
由 usa 发布于 2012年10月12日