Formirana su korektivna izdanja programskog jezika Ruby , и , koji je popravio četiri ranjivosti. Najopasnija ranjivost (CVE-2019-16255) u standardnoj biblioteci (lib/shell.rb) koji izvršiti zamjenu koda. U slučaju obrade podataka primljenih od korisnika u prvom argumentu Shell#[] ili Shell#test metoda koje se koriste za provjeru postojanja datoteke, napadač može postići poziv proizvoljnog Ruby metoda.
Ostali problemi:
- - izloženost ugrađenom http serveru HTTP napad cijepanjem odgovora (ako program zamjenjuje neprovjerene podatke u zaglavlju HTTP odgovora, tada se zaglavlje može podijeliti umetanjem znaka za novi red);
- zamjena nultog znaka (\0) u onima provjerenim metodama “File.fnmatch” i “File.fnmatch?” putanje datoteka, može se koristiti za lažno pozitivnu provjeru;
- — uskraćivanje usluge u modulu Diges-autentifikacije za WEBrick.
izvor: opennet.ru