From ca7122c358f2a107183bee43c245ec8f662a0849 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C4=B0smail=20Ar=C4=B1l=C4=B1k?= Date: Wed, 29 May 2019 12:25:15 +0300 Subject: [PATCH 1/2] multiple-vulnerabilities-in-rubygems (tr) --- ...05-multiple-vulnerabilities-in-rubygems.md | 60 +++++++++++++++++++ 1 file changed, 60 insertions(+) create mode 100644 tr/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md diff --git a/tr/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md b/tr/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md new file mode 100644 index 0000000000..948bf7131d --- /dev/null +++ b/tr/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md @@ -0,0 +1,60 @@ +--- +layout: news_post +title: "RubyGems'te birçok güvenlik açığı" +author: "hsbt" +translator: "İsmail Arılık" +date: 2019-03-05 00:00:00 +0000 +tags: security +lang: tr +--- + +Ruby ile paketlenmiş RubyGems'te birçok güvenlik açığı vardır. +Bunlar [RubyGems'in resmi günlüğünde bildirilmiştir](http://blog.rubygems.org/2019/03/05/security-advisories-2019-03.html). + +## Ayrıntılar + +Aşağıdaki güvenlik açıkları bildirilmiştir. + +* CVE-2019-8320: Tar'ı çıkarırken simgesel bağlantı kullanarak dizini silme +* CVE-2019-8321: `verbose`'ta kaçış dizisi enjeksiyonu güvenlik açığı +* CVE-2019-8322: `gem owner`'da kaçış dizisi enjeksiyonu güvenlik açığı +* CVE-2019-8323: API yanıtı ele alımında kaçış dizisi enjeksiyonu güvenlik açığı +* CVE-2019-8324: Kötü niyetli bir gem kurmak keyfi kod çalıştırımına öncülük edebilir +* CVE-2019-8325: Hatalarda kaçış dizisi enjeksiyonu güvenlik açığı + +Ruby kullanıcılarına, en kısa zamanda Ruby kurulumlarını yükseltmeleri ya da aşağıdaki geçici çözümlerden birini kullanmaları şiddetle tavsiye edilir. + +## Etkilenen Sürümler + +* Ruby 2.3 serisi: tümü +* Ruby 2.4 serisi: 2.4.5 ve öncesi +* Ruby 2.5 serisi: 2.5.3 ve öncesi +* Ruby 2.6 serisi: 2.6.1 ve öncesi +* 67168 trunk revizyonundan öncekisi + +## Geçici Çözümler + +Kural olarak, Ruby kurulumunuzu son sürüme yükseltmelisiniz. +RubyGems 3.0.3 veya sonrası, güvenlik açıkları için düzeltmeyi içerir, yani eğer Ruby'nin kendisini yükseltemiyorsanız RubyGems'i son sürüme yükseltin. + +``` +gem update --system +``` + +Eğer RubyGems'i yükseltemiyorsanız, geçici çözüm olarak aşağıdaki yamaları uygulayabilirsiniz. + +* [Ruby 2.4.5 için](https://bugs.ruby-lang.org/attachments/7669) +* [Ruby 2.5.3 için](https://bugs.ruby-lang.org/attachments/7670) +* [Ruby 2.6.1 için](https://bugs.ruby-lang.org/attachments/7671) + +Ruby trunk'a gelince, son revizyon'a güncelleyin. + +## Jenerik + +Bu bildiri [RubyGems'in resmi günlüğü](http://blog.rubygems.org/2019/03/05/security-advisories-2019-03.html)ne dayalıdır. + +## Geçmiş + +* Aslen 2019-03-05 00:00:00 UTC tarihinde yayınlanmıştır. +* Güncellenmiş yamalara bağlantı 2019-03-06 05:26:27 UTC tarihinde verilmiştir. +* Ruby'nin kendisini yükseltmeden 2019-04-01 06:00:00 UTC tarihinde bahsedilmiştir. From 2357f16e1dc6bc8fc34ba63b400a6ce98080fda3 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C4=B0smail=20Ar=C4=B1l=C4=B1k?= Date: Thu, 30 May 2019 10:19:32 +0300 Subject: [PATCH 2/2] =?UTF-8?q?"vard=C4=B1r"=20->=20"var"=20for=20convenie?= =?UTF-8?q?nce?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/tr/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md b/tr/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md index 948bf7131d..be8a44a88f 100644 --- a/tr/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md +++ b/tr/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md @@ -8,7 +8,7 @@ tags: security lang: tr --- -Ruby ile paketlenmiş RubyGems'te birçok güvenlik açığı vardır. +Ruby ile paketlenmiş RubyGems'te birçok güvenlik açığı var. Bunlar [RubyGems'in resmi günlüğünde bildirilmiştir](http://blog.rubygems.org/2019/03/05/security-advisories-2019-03.html). ## Ayrıntılar