āĻ°ā§āĻŦāĻŋ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽāĻŋāĻ āĻāĻžāĻˇāĻžāĻ° āĻ¸āĻāĻļā§āĻ§āĻ¨āĻŽā§āĻ˛āĻ āĻ°āĻŋāĻ˛āĻŋāĻ āĻāĻ āĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§ , и , āĻ¯āĻž āĻāĻžāĻ°āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°ā§āĻā§āĨ¤ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻĄāĻžāĻ°ā§āĻĄ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ¤ā§ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2019-16255) (lib/shell.rb) āĻ¯āĻž āĻā§āĻĄ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻ¸āĻā§āĻāĻžāĻ˛āĻ¨. āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ Shell#[] āĻŦāĻž Shell#test āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻāĻ°ā§āĻā§āĻŽā§āĻ¨ā§āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻĄā§āĻāĻž āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻāĻžāĻ°ā§ āĻ°ā§āĻŦāĻŋ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ° āĻāĻ˛ āĻ āĻ°ā§āĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž:
- - āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻŋāĻ¤ http āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻā§āĻ¸āĻĒā§āĻāĻžāĻ° āĻāĻāĻāĻāĻŋāĻāĻŋāĻĒāĻŋ āĻ°ā§āĻ¸āĻĒāĻ¨ā§āĻ¸ āĻ¸ā§āĻĒā§āĻ˛āĻŋāĻāĻŋāĻ āĻ ā§āĻ¯āĻžāĻāĻžāĻ (āĻ¯āĻĻāĻŋ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽāĻāĻŋ āĻāĻāĻāĻāĻŋāĻāĻŋāĻĒāĻŋ āĻ°ā§āĻ¸āĻĒāĻ¨ā§āĻ¸ āĻšā§āĻĄāĻžāĻ°ā§ āĻ āĻ¯āĻžāĻāĻžāĻāĻā§āĻ¤ āĻĄā§āĻāĻž āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ˛āĻžāĻāĻ¨ āĻ āĻā§āĻˇāĻ° āĻ¸āĻ¨ā§āĻ¨āĻŋāĻŦā§āĻļ āĻāĻ°ā§ āĻšā§āĻĄāĻžāĻ°āĻāĻŋ āĻŦāĻŋāĻāĻā§āĻ¤ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§);
- "File.fnmatch" āĻāĻŦāĻ "File.fnmatch?" āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻā§āĻ āĻāĻ°āĻžāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¨āĻžāĻ˛ āĻ āĻā§āĻˇāĻ° (\0) āĻāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻĢāĻžāĻāĻ˛ āĻĒāĻžāĻĨ, āĻā§āĻ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§;
- â WEBrick-āĻāĻ° āĻāĻ¨ā§āĻ¯ Diges-āĻĒā§āĻ°āĻŽāĻžāĻŖāĻāĻ°āĻŖ āĻŽāĻĄāĻŋāĻāĻ˛ā§ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ āĻ¸ā§āĻŦā§āĻāĻžāĻ° āĻāĻ°āĻžāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru