Les exploits sont publics et à la portée du premier script kidy venu (ou presque) http://ronin-ruby.github.com/blog/2013/01/09/rails-pocs.html
Article Intéressant en tout cas pour comprendre le pbm. -- olivier Sent with Sparrow (http://www.sparrowmailapp.com/?sig) On Wednesday 9 January 2013 at 17:57, lucas di cioccio wrote: > > Ce bug est critique. > > Le problème de base vient du fait que YAML.load peut générer presque > n'importe quel objet Ruby (y compris des trucs qui ont la possibilité > d'exécuter des commandes shell, croyez moi ça existe :] ). Si on sait quelle > sera la prochaine méthode appelée (ou si on peut décider de quelle méthode > sera appelée), alors ça ouvre la porte au déclenchement du code injecté (à > moins d'avoir un $SAFE level limitant la casse au process Ruby). > > Plus de détails sur la chaîne de bugs qui arrive: > http://www.insinuator.net/2013/01/rails-yaml/ > > --Lucas > > > Le 9 janvier 2013 15:24, Thibaut Barrère <[email protected] > (mailto:[email protected])> a écrit : > > Par ailleurs j'ai vu pas mal insister sur le point suivant: ne chargez pas > > de données YAML saisies par l'utilisateur (ça paraît évident après coup, > > mais ça n'est pas une bonne idée du tout...). > > > > Voir http://news.ycombinator.com/item?id=5028270 pour plus de contexte! > > > > Thibaut > > -- > > http://www.logeek.fr > > > > > > -- > > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > > Google Groups. > > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > > [email protected] (mailto:[email protected]) > > Pour résilier votre abonnement envoyez un e-mail à l'adresse > > [email protected] > > (mailto:[email protected]) > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > [email protected] (mailto:[email protected]) > Pour résilier votre abonnement envoyez un e-mail à l'adresse > [email protected] > (mailto:[email protected]) -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected]
