Ruby värskendus 2.6.5, 2.5.7 ja 2.4.8 turvaaukude parandamisega.

Ruby programmeerimiskeele korrektsiooniversioonid on välja antud 2.6.5, 2.5.7 ja 2.4.8, milles on kõrvaldatud neli turvaviga. Kõige ohtlikum viga (CVE-2019-16255) standardraamatukogus Shell (lib/shell.rb), mis lubab teeb koodi asendamise võimaliku. Kui töötada kasutajalt saadud andmetega Shell#[] või Shell#test meetodite esimeses argumendis, mida kasutatakse faili olemasolu kontrollimiseks, võib ründaja saavutada suvalise Ruby meetodi väljakutse.

Muud probleemid:

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster