Bug 26222

Summary: произвольное выполнение кода при установки джемов
Product: Sisyphus Reporter: Igor Zubkov <icesik>
Component: rubygemsAssignee: timonbl4 <timonbl4>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3    
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://blog.rubygems.org/2011/08/25/1.8.10-released.html

Description Igor Zubkov 2011-09-03 20:19:33 MSK 
RubyGems 1.8.10 contains a security fix that prevents malicious gems from executing code when their specification is loaded. See https://github.com/rubygems/rubygems/pull/165 for details.
Comment 1 timonbl4@altlinux.org 2011-09-15 18:27:09 MSK 
Сначала нужно протестить сборку, перед тем как отправлять в сизиф..

http://git.altlinux.org/tasks/54732/build/repo/
Comment 2 Igor Zubkov 2013-08-07 14:24:58 MSK 
Давно исправлено.