
<div dir="ltr">I've converted this to a pull request which adds a section the Ruby gems guides outlining what to do if you spot a security vulnerability in your own, or someone else's gem, see <a href="https://github.com/rubygems/guides/pull/89">https://github.com/rubygems/guides/pull/89</a><div>

<br></div><div>I am sure that there are many LRUGers who know far more about this subject than I do, so please feel free to suggest improvements.</div><div><br></div><div>J.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On 29 December 2013 08:01, Joel Chippindale <span dir="ltr"><<a href="mailto:joel.chippindale@gmail.com" target="_blank">joel.chippindale@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">I've opened an issue on rubygems guides suggesting that the guides include information about what to do if you find or fix a security problem with a gem, see <a href="https://github.com/rubygems/guides/issues/62" target="_blank">https://github.com/rubygems/guides/issues/62</a><div>


<br></div><div>Do please comment on the issue if you have views on this,</div><div><br></div><div>J.</div><div><br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">

On 26 September 2013 08:19, Joel Chippindale <span dir="ltr"><<a href="mailto:joel.chippindale@gmail.com" target="_blank">joel.chippindale@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On 20 September 2013 10:11, Frederick Cheung <span dir="ltr"><<a href="mailto:frederick.cheung@gmail.com" target="_blank">frederick.cheung@gmail.com</a>></span><div>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div><div>

<br>

</div></div>To turn this problem on its head, people who maintain gems: where would you submit the info that a gem has been updated with a security release?<br>


More than a few times I've found out about problems in smaller gems through twitter - hardly ideal!<br></blockquote><div><br></div></div><div>On the assumption that no one replied to Fred because no one knew what the <i>best</i> way to do this was - does anyone who has tried to report a vulnerability want to share their experiences (good or bad)?</div>


<span><font color="#888888">

<div><br></div><div>J.</div></font></span></div></div></div>

</blockquote></div><br></div>

</div></div></blockquote></div><br></div>