Π‘ΡΠ·Π΄Π°Π΄Π΅Π½ΠΈ ΡΠ° ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°ΡΠΈ Π²Π΅ΡΡΠΈΠΈ Π½Π° Π΅Π·ΠΈΠΊΠ° Π·Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΈΡΠ°Π½Π΅ Ruby
ΠΡΡΠ³ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ:
-
CVE-2019 16254- - ΠΈΠ·Π»Π°Π³Π°Π½Π΅ Π½Π° Π²Π³ΡΠ°Π΄Π΅Π½ΠΈΡ http ΡΡΡΠ²ΡΡWEBrick ΠΡΠ°ΠΊΠ° Π·Π° ΡΠ°Π·Π΄Π΅Π»ΡΠ½Π΅ Π½Π° HTTP ΠΎΡΠ³ΠΎΠ²ΠΎΡ (Π°ΠΊΠΎ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ° Π·Π°ΠΌΠ΅Π½ΠΈ Π½Π΅ΠΏΡΠΎΠ²Π΅ΡΠ΅Π½ΠΈ Π΄Π°Π½Π½ΠΈ Π² Π·Π°Π³Π»Π°Π²ΠΊΠ°ΡΠ° Π½Π° HTTP ΠΎΡΠ³ΠΎΠ²ΠΎΡΠ°, ΡΠΎΠ³Π°Π²Π° Π·Π°Π³Π»Π°Π²ΠΊΠ°ΡΠ° ΠΌΠΎΠΆΠ΅ Π΄Π° Π±ΡΠ΄Π΅ ΡΠ°Π·Π΄Π΅Π»Π΅Π½Π° ΡΡΠ΅Π· Π²ΠΌΡΠΊΠ²Π°Π½Π΅ Π½Π° ΡΠΈΠΌΠ²ΠΎΠ» Π·Π° Π½ΠΎΠ² ΡΠ΅Π΄); -
CVE-2019 15845- Π·Π°ΠΌΠ΅ΡΡΠ²Π°Π½Π΅ Π½Π° Π½ΡΠ»Π΅Π²ΠΈΡ Π·Π½Π°ΠΊ (\0) Π² ΠΏΡΠΎΠ²Π΅ΡΠ΅Π½ΠΈΡΠ΅ ΡΡΠ΅Π· ΠΌΠ΅ΡΠΎΠ΄ΠΈΡΠ΅ "File.fnmatch" ΠΈ "File.fnmatch?" ΡΠ°ΠΉΠ»ΠΎΠ²ΠΈ ΠΏΡΡΠΈΡΠ°, ΠΌΠΎΠ³Π°Ρ Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ Π·Π° ΡΠ°Π»ΡΠΈΠ²ΠΎ ΠΏΠΎΠ»ΠΎΠΆΠΈΡΠ΅Π»Π½ΠΎ ΠΏΡΠΎΠ²Π΅ΡΠΊΠ°; -
CVE-2019 16201- β ΠΎΡΠΊΠ°Π· ΠΎΡ ΡΡΠ»ΡΠ³Π° Π² ΠΌΠΎΠ΄ΡΠ»Π° Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅ Π½Π° Diges Π·Π° WEBrick.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru