diff --git a/en/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md b/en/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md index 3feecabb52..90156d427f 100644 --- a/en/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md +++ b/en/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md @@ -1,6 +1,6 @@ --- layout: news_post -title: "CVE-2018-8779: Unintentional directory traversal by poisoned NUL byte in Dir" +title: "CVE-2018-8880: Unintentional directory traversal by poisoned NUL byte in Dir" author: "usa" date: 2018-03-28 14:00:00 +0000 tags: security @@ -8,7 +8,7 @@ lang: en --- There is an unintentional directory traversal in some methods in `Dir`. -This vulnerability has been assigned the CVE identifier [CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779). +This vulnerability has been assigned the CVE identifier [CVE-2018-8880](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8880). ## Details diff --git a/en/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md b/en/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md index 3a8f065682..d0fefa4b7b 100644 --- a/en/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md +++ b/en/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md @@ -1,6 +1,6 @@ --- layout: news_post -title: "CVE-2018-8780: Unintentional socket creation by poisoned NUL byte in UNIXServer and UNIXSocket" +title: "CVE-2018-8779: Unintentional socket creation by poisoned NUL byte in UNIXServer and UNIXSocket" author: "usa" date: 2018-03-28 14:00:00 +0000 tags: security @@ -9,7 +9,7 @@ lang: en There is a unintentional socket creation vulnerability in `UNIXServer.open` method of socket library bundled with Ruby. And there is also a unintentional socket access vulnerability in `UNIXSocket.open` method. -This vulnerability has been assigned the CVE identifier [CVE-2018-8780](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8780). +This vulnerability has been assigned the CVE identifier [CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779). ## Details diff --git a/ja/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md b/ja/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md index 2580557697..48ecb499ce 100644 --- a/ja/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md +++ b/ja/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md @@ -1,6 +1,6 @@ --- layout: news_post -title: "CVE-2018-8779: Dir において NUL 文字挿入により意図しないディレクトリにアクセスされうる脆弱性について" +title: "CVE-2018-8780: Dir において NUL 文字挿入により意図しないディレクトリにアクセスされうる脆弱性について" author: "usa" date: 2018-03-28 14:00:00 +0000 tags: security @@ -8,7 +8,7 @@ lang: ja --- Ruby の組み込みクラス `Dir` のいくつかのメソッドにおいて、ディレクトリ名として渡された引数文字列中に NUL 文字を挿入しておくことによって、意図しないディレクトリにアクセスしうるという脆弱性が発見されました。 -この脆弱性は、[CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779) として登録されています。 +この脆弱性は、[CVE-2018-8780](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8780) として登録されています。 ## 詳細 diff --git a/ja/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md b/ja/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md index b8d88e3daf..049de16944 100644 --- a/ja/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md +++ b/ja/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md @@ -1,6 +1,6 @@ --- layout: news_post -title: "CVE-2018-8780: UNIX ドメインソケットにおいて NUL 文字挿入により意図しないソケットにアクセスされうる脆弱性について" +title: "CVE-2018-8779: UNIX ドメインソケットにおいて NUL 文字挿入により意図しないソケットにアクセスされうる脆弱性について" author: "usa" date: 2018-03-28 14:00:00 +0000 tags: security @@ -9,7 +9,7 @@ lang: ja Ruby の標準添付ライブラリである socket のメソッド `UNIXServer.open` で、ソケット名として指定された文字列中に NUL 文字を挿入しておくことによって、意図しないパス名でソケットが生成されうるという脆弱性が発見されました。 また、同じく `UNIXSocket.open` メソッドにおいても、ソケット名として指定された文字列に NUL 文字を挿入しておくことによって、意図しないパス名のソケットにアクセスしうるという脆弱性も発見されました。 -この脆弱性は、[CVE-2018-8780](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8780) として登録されています。 +この脆弱性は、[CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779) として登録されています。 ## 詳細