Nahimo ang corrective releases sa Ruby programming language , ΠΈ , nga nag-ayo sa upat ka mga kahuyangan. Ang labing delikado nga kahuyang (CVE-2019-16255) sa standard library (lib/shell.rb), nga paghimo og code substitution. Kung ang datos nga nadawat gikan sa user giproseso sa unang argumento sa Shell#[] o Shell# nga mga pamaagi sa pagsulay nga gigamit sa pagsusi sa presensya sa usa ka file, ang usa ka tig-atake mahimong hinungdan sa usa ka arbitraryong pamaagi sa Ruby nga tawagan.
Uban pang mga problema:
- - pagkaladlad sa built-in nga http server Pag-atake sa pagbahin sa tubag sa HTTP (kung ang usa ka programa magsal-ot sa wala mapamatud-an nga datos sa header sa tubag sa HTTP, nan ang header mahimong bahinon pinaagi sa pagsal-ot sa usa ka karakter sa bag-ong linya);
- pag-ilis sa null nga karakter (\0) sa mga gisusi pinaagi sa βFile.fnmatchβ ug βFile.fnmatch?β nga mga pamaagi. Ang mga agianan sa file mahimong magamit aron ma-trigger ang tseke;
- - pagdumili sa serbisyo sa Diges authentication module para sa WEBrick.
Source: opennet.ru