🥇ሩቢ 3.1.2፣ 3.0.4፣ 2.7.6፣ 2.6.10 ጥቃቅን ልቀቶች ከተጋላጭነት ጥገናዎች ጋር

የሩቢ ፕሮግራሚንግ ቋንቋ 3.1.2፣ 3.0.4፣ 2.7.6፣ 2.6.10 የማስተካከያ ልቀት ተፈጥሯል፣ በዚህም ሁለት ተጋላጭነቶች ተወግደዋል፡

CVE-2022-28738 – በመደበኛ አገላለጽ ማጠናቀሪያ ኮድ ውስጥ ድርብ-ነጻ ተጋላጭነት አለ፣ ይህም የRegexp ነገር ሲፈጥሩ በልዩ ሁኔታ የተሰራ ሕብረቁምፊ ሲያልፉ ይከሰታል። ይህ ተጋላጭነት በRegexp ነገር ውስጥ የማይታመን ውጫዊ ውሂብን በመጠቀም ጥቅም ላይ ሊውል ይችላል።
CVE-2022-28739 — በክር-ወደ-ተንሳፋፊ-ነጥብ የልወጣ ኮድ ውስጥ የቋት ፍሰት። ይህ ተጋላጭነት እንደ Kernel#Float እና String#to_f ባሉ ዘዴዎች የማይታመኑ ውጫዊ መረጃዎችን ሲያስኬዱ የማህደረ ትውስታ ይዘቶችን ለመድረስ ጥቅም ላይ ሊውል ይችላል።

ምንጭ: opennet.ru

የተስተካከሉ የ Ruby 3.1.2፣ 3.0.4፣ 2.7.6፣ 2.6.10 ተጋላጭነቶች የተስተካከሉ ናቸው።