Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 parandav väljaanne, milles on kõrvaldatud haavatavused

Ruby programmeerimiskeele versioonidel 3.1.2, 3.0.4, 2.7.6, 2.6.10 on välja antud parandavad versioonid, milles on kõrvaldatud kaks haavatavust:

  • CVE-2022-28738 — topelt mälu vabastamine (double-free) regulaaravaldiste kompileerimise koodis, mis esineb spetsiaalselt vormindatud stringi edastamisel Regexp objekti loomisel. Haavatavust saab ära kasutada, kui Regexp objekti puhul kasutatakse kontrollimata väliseid andmeid.
  • CVE-2022-28739 — pöördmälukoha ületamine (buffer overflow) stringi ja ujukomaga numbriks konverteerimise koodis. Võimalik, et haavatavust saab ära kasutada mälu sisu juurde pääsemiseks, kui töödeldakse kontrollimata väliseid andmeid sellistes meetodites nagu Kernel#Float ja String#to_f.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster