Des versions correctives du langage de programmation Ruby ont été générées , и , qui a corrigé quatre vulnérabilités. La vulnérabilité la plus dangereuse (CVE-2019-16255) de la bibliothèque standard (lib/shell.rb), qui effectuer une substitution de code. Si les données reçues de l'utilisateur sont traitées dans le premier argument des méthodes Shell#[] ou Shell#test utilisées pour vérifier la présence d'un fichier, un attaquant peut provoquer l'appel d'une méthode Ruby arbitraire.
D'autres problèmes:
- - exposition au serveur http intégré Attaque de fractionnement de réponse HTTP (si un programme insère des données non vérifiées dans l'en-tête de réponse HTTP, alors l'en-tête peut être divisé en insérant un caractère de nouvelle ligne) ;
- substitution du caractère nul (\0) par ceux vérifiés via les méthodes « File.fnmatch » et « File.fnmatch ? ». les chemins de fichiers peuvent être utilisés pour déclencher faussement la vérification ;
- — déni de service dans le module d'authentification Diges pour WEBrick.
Source: opennet.ru