y503unavai..✅ is a user on toot.redmine.jp. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
y503unavai..✅ @y503unavailable

Redmine3.4のUnofficialレポジトリ、Githubにnet-ldap旧Verの脆弱性を指摘されたorz
github.com/y503unavailable/red

net-ldap> 0.12.0"を、 0.16.0に上げなさいとのこと。(CVE-2017-17718)
Redmine-trunk(4.0予定)は下記で0.16.0に変更済。
redmine.org/issues/24970

同じ修正を行えば良いのだが、本家3.4も同一状態。どうしたものかな。。

· Web · 0 · 0

@y503unavailable redmine.org に "Update net-ldap to 0.16.0" みたいなタイトルでチケット作ってもらえますか。