Forum: Italian Ruby user group [ANN] codesake-dawn v0.85 e 6 nuove issue di security nel mondo rubesco

857c770ccb0a8e869994f663f09b22ec?d=identicon&s=25 Paolo Perego (Guest)
on 2013-12-17 09:45
(Received via mailing list)
Ciao a tutti, sono settimane veramente frenetiche queste... lo
shopping natalizio sembra abbia accelerato anche la disclosure di
vulnerabilit nel mondo delle gemme ruby.

Andiamo con ordine:

* ci sono due distinti denial of service per la gemma Nokogiri quando
si usa JRuby
(https://groups.google.com/forum/#!topic/ruby-secur...)
* ci sono due distinte remote code execution per la gemma sup
(CVE-2013-4478 e CVE-2013-4479)
* un denial of service per la gemma ruby-openid (CVE-2013-1812)
* una remote code execution nella gemma sprout (CVE-2013-6421)

Tutti questi 6 controlli sono stati gi aggiunti in codesake-dawn
della quale ho rilasciato una versione 0.85.
Da ieri  online anche il sito del progetto (sul quale ci sto ancora
lavorando per aggiungere un po' di contenuti):
http://dawn.codesake.com

[1] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CV...
[2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CV...
[3] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CV...
[4] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CV...
[5] https://rubygems.org/gems/codesake-dawn

Enjoy It!
Paolo
--
$ cd /pub
$ more beer

The Application Security blog you really want to read:
http://armoredcode.com
This topic is locked and can not be replied to.