y503unavai..✅ さんはインスタンス toot.redmine.jp のユーザーです。アカウントさえ持っていればフォローしたり会話したりできます。 もしお持ちでないなら こちら からサインアップできます。
y503unavai..✅ @y503unavailable

Redmine3.4のUnofficialレポジトリ、Githubにnet-ldap旧Verの脆弱性を指摘されたorz
github.com/y503unavailable/red

net-ldap> 0.12.0"を、 0.16.0に上げなさいとのこと。(CVE-2017-17718)
Redmine-trunk(4.0予定)は下記で0.16.0に変更済。
redmine.org/issues/24970

同じ修正を行えば良いのだが、本家3.4も同一状態。どうしたものかな。。

· Web · 0 · 0

@y503unavailable redmine.org に "Update net-ldap to 0.16.0" みたいなタイトルでチケット作ってもらえますか。