Chaidh fiosan ceartachaidh de chànan prògramadh Ruby 3.0.1, 2.7.3, 2.6.7 agus 2.5.9 a chruthachadh, anns a bheil dà chugallachd air an cuir às:
- Tha CVE-2021-28965 na so-leòntachd anns a’ mhodal REXML a tha air a thogail a-steach, a dh ’fhaodadh, nuair a bhios tu a’ parsadh agus a ’sreathadh sgrìobhainn XML a chaidh a dhealbhadh gu sònraichte, a’ leantainn gu cruthachadh sgrìobhainn XML ceàrr aig nach eil structar a ’freagairt ris an fhear thùsail. Tha cho dona sa tha an so-leòntachd an urra gu mòr ris a’ cho-theacsa, ach chan urrainnear cuir às do ionnsaighean an aghaidh cuid de thagraidhean a chleachdas REXML.
- Tha CVE-2021-28966 na so-leòntachd àrd-ùrlar sònraichte airson Windows a leigeas le eòlaire neo faidhle neo-riaghailteach a chruthachadh ann am pàirtean den t-siostam faidhle a ghabhas sgrìobhadh leis an neach-cleachdaidh aig a bheil còraichean a tha pròiseas Ruby a’ ruith. Tha an duilgheadas air adhbhrachadh le làimhseachadh ceàrr air an ro-leasachan anns an dòigh Dir.mktmpdir, nach eil a’ dùnadh a-mach togalaichean leithid “..\\”. Gus ionnsaigh a thoirt, feumaidh am pròiseas dàta bhon taobh a-muigh a chleachdadh nuair a thathar a’ gineadh luach an ro-leasachan.
Source: fosgailtenet.ru