Es wurden Korrekturversionen der Programmiersprache Ruby erstellt , und , in denen vier Schwachstellen behoben wurden. Die gefährlichste Schwachstelle (CVE-2019-16255) befindet sich in der Standardbibliothek (lib/shell.rb), die eine Code-Injektion ermöglicht. Bei der Verarbeitung von Benutzereingaben im ersten Argument der Methoden Shell#[] oder Shell#test, die zur Überprüfung der Existenz von Dateien verwendet werden, kann ein Angreifer in der Lage sein, beliebige Ruby-Methoden aufzurufen.
Weitere Probleme:
- — Anfälligkeit des eingebauten http-Servers für HTTP-Response-Splitting-Angriffe (wenn das Programm ungeprüfte Daten in den HTTP-Antwortheader einfügt, kann der Header durch das Einfügen eines Zeilenumbruchzeichens getrennt werden);
- Code-Injektion eines Nullzeichens (\0) in Dateipfade, die über die Methoden «File.fnmatch» und «File.fnmatch?» überprüft werden, kann zu einem falschen Positiv bei der Überprüfung führen;
- — Denial of Service im Diges-Authentifizierungsmodul für WEBrick.
Quelle: opennet.ru
