Chaidh fiosan ceartachaidh de chànan prògramadh Ruby a chruthachadh , и , a shocraich ceithir so-leòntachd. An so-leòntachd as cunnartaiche (CVE-2019-16255) anns an leabharlann àbhaisteach (lib/shell.rb), a tha cuir an àite còd. Ma thèid dàta a gheibhear bhon neach-cleachdaidh a phròiseasadh sa chiad argamaid de na dòighean deuchainn Shell#[] no Shell# a thathas a’ cleachdadh gus dearbhadh gu bheil faidhle ann, faodaidh neach-ionnsaigh dòigh neo-riaghailteach Ruby a ghairm.
Duilgheadasan eile:
- - foillseachadh don t-seirbheisiche http togte ionnsaigh sgoltadh freagairt HTTP (ma chuireas prògram dàta neo-dhearbhte a-steach don bhann-cinn freagairt HTTP, faodar an ceann-cinn a roinn le bhith a’ cuir a-steach caractar loidhne ùr);
- cuir an àite a’ charactar null (\0) a-steach don fheadhainn a chaidh a sgrùdadh tro na dòighean “File.fnmatch” agus “File.fnmatch?”. faodar slighean faidhle a chleachdadh gus an t-seic a bhrosnachadh gu meallta;
- - diùltadh seirbheis anns a’ mhodal dearbhaidh Diges airson WEBrick.
Source: fosgailtenet.ru