ProHoster > Блог > balita sa internet > Ang mga pagtul-id nga pagpagawas sa Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 nga adunay mga kahuyangan nga giayo

Ang mga pagtul-id nga pagpagawas sa Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 nga adunay mga kahuyangan nga giayo

Ang corrective releases sa programming language nga Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 naporma, diin duha ka mga kahuyangan ang giwagtang:

CVE-2022-28738 - Doble nga libre nga memorya (doble-free) sa regular nga ekspresyon nga compilation code nga mahitabo sa dihang mopasa sa usa ka espesyal nga gama nga string sa paghimo sa usa ka Regexp object. Ang pagkahuyang mahimong mapahimuslan kung ang dili balido nga eksternal nga datos gigamit sa Regexp object.
CVE-2022-28739 - Pag-awas sa buffer sa hilo aron molutaw ang code sa pagkakabig. Ang pagkahuyang mahimo’g mapahimuslan aron makakuha og access sa mga sulud sa memorya kung nagdumala sa wala mapamatud-an nga eksternal nga datos sa mga pamaagi sama sa Kernel#Float ug String#to_f.

Sa pagpadala sa usa ka komentaryo kinahanglan nimo log in.