Ruby 3.0.1 актуализация с коригирани уязвимости

Генерирани са коригиращи версии на езика за програмиране Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в които са елиминирани две уязвимости:

• CVE-2021-28965 е уязвимост във вградения модул REXML, която при анализиране и сериализиране на специално форматиран XML документ може да доведе до създаване на неправилен XML документ, чиято структура не съответства на оригинала. Тежестта на уязвимостта зависи до голяма степен от контекста, но не могат да бъдат изключени атаки срещу някои приложения, които използват REXML.
• CVE-2021-28966 е специфична за платформата на Windows уязвимост, която позволява създаването на произволна директория или файл в части от файловата система, които могат да се записват от потребителя, с чиито права се изпълнява Ruby процесът. Проблемът е причинен от неправилна обработка на префикса в метода Dir.mktmpdir, което не изключва заместването на конструкции като „..\\“. За да атакува, процесът трябва да използва външни данни, когато генерира стойността на префикса.

Източник: opennet.ru