Merge pull request #4 from nagachika/replace-8779-8780

fix CVE number 8779 <-> 8780.
unak · Mar 28, 2018 · 623563f · 623563f
2 parents 01a7399 + 482de9e
commit 623563f
Show file tree

Hide file tree

Showing 4 changed files with 8 additions and 8 deletions.
diff --git a/en/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md b/en/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md
@@ -1,14 +1,14 @@
 ---
 layout: news_post
-title: "CVE-2018-8779: Unintentional directory traversal by poisoned NUL byte in Dir"
+title: "CVE-2018-8880: Unintentional directory traversal by poisoned NUL byte in Dir"
 author: "usa"
 date: 2018-03-28 14:00:00 +0000
 tags: security
 lang: en
 ---
 
 There is an unintentional directory traversal in some methods in `Dir`.
-This vulnerability has been assigned the CVE identifier [CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779).
+This vulnerability has been assigned the CVE identifier [CVE-2018-8880](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8880).
 
 ## Details
 

diff --git a/en/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md b/en/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md
@@ -1,6 +1,6 @@
 ---
 layout: news_post
-title: "CVE-2018-8780: Unintentional socket creation by poisoned NUL byte in UNIXServer and UNIXSocket"
+title: "CVE-2018-8779: Unintentional socket creation by poisoned NUL byte in UNIXServer and UNIXSocket"
 author: "usa"
 date: 2018-03-28 14:00:00 +0000
 tags: security
@@ -9,7 +9,7 @@ lang: en
 
 There is a unintentional socket creation vulnerability in `UNIXServer.open` method of socket library bundled with Ruby.
 And there is also a unintentional socket access vulnerability in `UNIXSocket.open` method.
-This vulnerability has been assigned the CVE identifier [CVE-2018-8780](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8780).
+This vulnerability has been assigned the CVE identifier [CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779).
 
 ## Details
 

diff --git a/ja/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md b/ja/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md
@@ -1,14 +1,14 @@
 ---
 layout: news_post
-title: "CVE-2018-8779: Dir において NUL 文字挿入により意図しないディレクトリにアクセスされうる脆弱性について"
+title: "CVE-2018-8780: Dir において NUL 文字挿入により意図しないディレクトリにアクセスされうる脆弱性について"
 author: "usa"
 date: 2018-03-28 14:00:00 +0000
 tags: security
 lang: ja
 ---
 
 Ruby の組み込みクラス `Dir` のいくつかのメソッドにおいて、ディレクトリ名として渡された引数文字列中に NUL 文字を挿入しておくことによって、意図しないディレクトリにアクセスしうるという脆弱性が発見されました。
-この脆弱性は、[CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779) として登録されています。
+この脆弱性は、[CVE-2018-8780](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8780) として登録されています。
 
 ## 詳細
 

diff --git a/ja/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md b/ja/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md
@@ -1,6 +1,6 @@
 ---
 layout: news_post
-title: "CVE-2018-8780: UNIX ドメインソケットにおいて NUL 文字挿入により意図しないソケットにアクセスされうる脆弱性について"
+title: "CVE-2018-8779: UNIX ドメインソケットにおいて NUL 文字挿入により意図しないソケットにアクセスされうる脆弱性について"
 author: "usa"
 date: 2018-03-28 14:00:00 +0000
 tags: security
@@ -9,7 +9,7 @@ lang: ja
 
 Ruby の標準添付ライブラリである socket のメソッド `UNIXServer.open` で、ソケット名として指定された文字列中に NUL 文字を挿入しておくことによって、意図しないパス名でソケットが生成されうるという脆弱性が発見されました。
 また、同じく `UNIXSocket.open` メソッドにおいても、ソケット名として指定された文字列に NUL 文字を挿入しておくことによって、意図しないパス名のソケットにアクセスしうるという脆弱性も発見されました。
-この脆弱性は、[CVE-2018-8780](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8780) として登録されています。
+この脆弱性は、[CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779) として登録されています。
 
 ## 詳細