Byla vytvořena opravná vydání programovacího jazyka Ruby , и , který opravil čtyři zranitelnosti. Nejnebezpečnější zranitelnost (CVE-2019-16255) ve standardní knihovně (lib/shell.rb) který provést náhradu kódu. V případě zpracování dat přijatých od uživatele v prvním argumentu metod Shell#[] nebo Shell#test používaných pro kontrolu přítomnosti souboru, může útočník dosáhnout volání libovolné metody Ruby.
Další problémy:
- - vystavení vestavěného http serveru Útok na dělení odpovědi HTTP (pokud program nahradí neověřená data v hlavičce HTTP odpovědi, pak lze hlavičku rozdělit vložením znaku nového řádku);
- nahrazení znaku null (\0) ve znaku kontrolovaném pomocí metod "File.fnmatch" a "File.fnmatch?" cesty k souborům, lze použít k falešně pozitivní kontrole;
- — odmítnutí služby v modulu Diges-autentication pro WEBrick.
Zdroj: opennet.ru