support@prohoster.info Login

ProHoster > Blog > internet nyheder > Korrigerende udgivelser af Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 med rettet sårbarheder

Korrigerende udgivelser af Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 med rettet sårbarheder

ProHoster Hosting - Ubegrænset hosting med en gratis hjemmesidebygger

Korrigerende udgivelser af programmeringssproget Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 er blevet dannet, hvor to sårbarheder er blevet elimineret:

CVE-2022-28738 – Der findes en dobbeltfrihedssårbarhed i kompileringskode til regulære udtryk, som opstår, når en specialudformet streng sendes, når et Regexp-objekt oprettes. Denne sårbarhed kan udnyttes ved at bruge upålidelige eksterne data i et Regexp-objekt.
CVE-2022-28739 - Bufferoverløb i streng til flydende konverteringskode. Sårbarheden kan potentielt udnyttes til at få adgang til indholdet af hukommelsen ved håndtering af ikke-verificerede eksterne data i metoder som Kernel#Float og String#to_f.

Kilde: opennet.ru

ProHoster VPS - Prisbillige og pålidelige VPS-servere med fuld root-adgang

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster