Ruby programazio-lengoaiaren bertsio zuzentzaileak sortu dira , ΠΈ , lau ahultasun konpondu zituena. Liburutegi estandarreko ahultasun arriskutsuena (CVE-2019-16255). (lib/shell.rb), zeina kodea ordezkatzea egin. Erabiltzailearengandik jasotako datuak fitxategi baten presentzia egiaztatzeko erabiltzen diren Shell#[] edo Shell#test metodoen lehen argumentuan prozesatzen badira, erasotzaileak Ruby metodo arbitrario bat deitzea eragin dezake.
Beste arazo batzuk:
- - integratutako http zerbitzariarekiko esposizioa HTTP erantzuna zatitzeko erasoa (programa batek egiaztatu gabeko datuak txertatzen baditu HTTP erantzunaren goiburuan, goiburua zatitu daiteke lerro berriko karaktere bat sartuz);
- karaktere nulua (\0) ordezkatzea "File.fnmatch" eta "File.fnmatch?" metodoen bidez egiaztatutakoekin. fitxategi-bideak erabil daitezke egiaztapena faltsuki abiarazteko;
- β WEBrick-erako Diges autentifikazio-moduluan zerbitzua ukatzea.
Iturria: opennet.ru