Es wurden Korrekturversionen der Ruby-Programmiersprache 3.0.1, 2.7.3, 2.6.7 und 2.5.9 erstellt, in denen zwei Schwachstellen behoben wurden:
- CVE-2021-28965 ist eine Schwachstelle im integrierten REXML-Modul, die beim Parsen und Serialisieren eines speziell formatierten XML-Dokuments zur Erstellung eines falschen XML-Dokuments führen kann, dessen Struktur nicht mit dem Original übereinstimmt. Der Schweregrad der Sicherheitslücke hängt stark vom Kontext ab, Angriffe gegen einige Anwendungen, die REXML verwenden, können jedoch nicht ausgeschlossen werden.
- CVE-2021-28966 ist eine Windows-plattformspezifische Schwachstelle, die die Erstellung eines beliebigen Verzeichnisses oder einer beliebigen Datei in Teilen des Dateisystems ermöglicht, die vom Benutzer, mit dessen Rechten der Ruby-Prozess ausgeführt wird, beschreibbar sind. Das Problem wird durch eine fehlerhafte Verarbeitung des Präfixes in der Methode Dir.mktmpdir verursacht, die die Ersetzung von Konstruktionen wie „..\\“ nicht ausschließt. Um anzugreifen, muss der Prozess beim Generieren des Präfixwerts externe Daten verwenden.
Source: opennet.ru