[ANN] codesake-dawn v0.85 e 6 nuove issue di security nel mondo rubesco

Ciao a tutti, sono settimane veramente frenetiche queste… lo
shopping natalizio sembra abbia accelerato anche la disclosure di
vulnerabilit nel mondo delle gemme ruby.

Andiamo con ordine:

  • ci sono due distinti denial of service per la gemma Nokogiri quando
    si usa JRuby
    (https://groups.google.com/forum/#!topic/ruby-security-ann/DeJpjTAg1FA)
  • ci sono due distinte remote code execution per la gemma sup
    (CVE-2013-4478 e CVE-2013-4479)
  • un denial of service per la gemma ruby-openid (CVE-2013-1812)
  • una remote code execution nella gemma sprout (CVE-2013-6421)

Tutti questi 6 controlli sono stati gi aggiunti in codesake-dawn
della quale ho rilasciato una versione 0.85.
Da ieri online anche il sito del progetto (sul quale ci sto ancora
lavorando per aggiungere un po’ di contenuti):
http://dawn.codesake.com

[1] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4478&cid=3
[2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4479&cid=3
[3] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1812&cid=3
[4] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6421&cid=3
[5] https://rubygems.org/gems/codesake-dawn

Enjoy It!
Paolo

$ cd /pub
$ more beer

The Application Security blog you really want to read:
http://armoredcode.com

This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.

| Privacy Policy | Terms of Service | Remote Ruby Jobs