Xeráronse versións correctivas da linguaxe de programación Ruby , и , que corrixiu catro vulnerabilidades. A vulnerabilidade máis perigosa (CVE-2019-16255) da biblioteca estándar (lib/shell.rb), que realizar a substitución de código. Se os datos recibidos do usuario son procesados no primeiro argumento dos métodos Shell#[] ou Shell#test usados para comprobar a presenza dun ficheiro, un atacante pode conseguir a chamada a un método Ruby arbitrario.
Outros problemas:
- - exposición ao servidor http integrado Ataque de división da resposta HTTP (se un programa insire datos non verificados na cabeceira da resposta HTTP, entón a cabeceira pódese dividir introducindo un carácter de nova liña);
- substitución do carácter nulo (\0) polos marcados a través dos métodos "File.fnmatch" e "File.fnmatch?". as rutas dos ficheiros pódense usar para activar falsamente a comprobación;
- — denegación de servizo no módulo de autenticación Diges para WEBrick.
Fonte: opennet.ru