Έχουν δημιουργηθεί διορθωτικές εκδόσεις της γλώσσας προγραμματισμού Ruby , и , το οποίο διόρθωσε τέσσερα τρωτά σημεία. Η πιο επικίνδυνη ευπάθεια (CVE-2019-16255) στην τυπική βιβλιοθήκη (lib/shell.rb), το οποίο πραγματοποιήστε αντικατάσταση κώδικα. Εάν τα δεδομένα που λαμβάνονται από τον χρήστη υποβάλλονται σε επεξεργασία στο πρώτο όρισμα των μεθόδων δοκιμής Shell#[] ή Shell# που χρησιμοποιούνται για τον έλεγχο της παρουσίας ενός αρχείου, ένας εισβολέας μπορεί να επιτύχει την κλήση μιας αυθαίρετης μεθόδου Ruby.
Άλλα προβλήματα:
- - έκθεση στον ενσωματωμένο διακομιστή http Επίθεση διαχωρισμού απόκρισης HTTP (εάν ένα πρόγραμμα εισάγει μη επαληθευμένα δεδομένα στην κεφαλίδα απόκρισης HTTP, τότε η κεφαλίδα μπορεί να διαχωριστεί με την εισαγωγή ενός χαρακτήρα νέας γραμμής).
- αντικατάσταση του μηδενικού χαρακτήρα (\0) σε αυτούς που ελέγχονται μέσω των μεθόδων "File.fnmatch" και "File.fnmatch?". Οι διαδρομές αρχείου μπορούν να χρησιμοποιηθούν για την ψευδή ενεργοποίηση του ελέγχου.
- — άρνηση υπηρεσίας στη μονάδα ελέγχου ταυτότητας του Diges για το WEBrick.
Πηγή: opennet.ru