🥇રુબી 2.6.5, 2.5.7 અને 2.4.8 નબળાઈઓ સાથે અપડેટ

રૂબી પ્રોગ્રામિંગ ભાષાના સુધારાત્મક પ્રકાશનો જનરેટ કરવામાં આવ્યા છે 2.6.5, 2.5.7 и 2.4.8, જેણે ચાર નબળાઈઓ સુધારી છે. પ્રમાણભૂત પુસ્તકાલયમાં સૌથી ખતરનાક નબળાઈ (CVE-2019-16255) શેલ (lib/shell.rb), જે તે માટે પરવાનગી આપે છે કોડ અવેજી કરો. જો વપરાશકર્તા પાસેથી મેળવેલા ડેટાને શેલ#[] અથવા શેલ#ટેસ્ટ પદ્ધતિઓની પ્રથમ દલીલમાં પ્રક્રિયા કરવામાં આવે છે જે ફાઇલની હાજરી ચકાસવા માટે વપરાય છે, તો હુમલાખોર મનસ્વી રૂબી પદ્ધતિને બોલાવવાનું કારણ બની શકે છે.

અન્ય સમસ્યાઓ:

CVE-2019-16254 - બિલ્ટ-ઇન HTTP સર્વરનું એક્સપોઝર WEBrick HTTP પ્રતિસાદ વિભાજન હુમલો (જો કોઈ પ્રોગ્રામ HTTP પ્રતિસાદ હેડરમાં વણચકાસાયેલ ડેટા દાખલ કરે છે, તો હેડરને નવી લાઇન અક્ષર દાખલ કરીને વિભાજિત કરી શકાય છે);
CVE-2019-15845 "File.fnmatch" અને "File.fnmatch?" પદ્ધતિઓ દ્વારા ચકાસાયેલમાં નલ અક્ષર (\0) ની અવેજીમાં. ફાઇલ પાથનો ઉપયોગ ચેકને ખોટી રીતે ટ્રિગર કરવા માટે કરી શકાય છે;
CVE-2019-16201 — WEBrick માટે Diges પ્રમાણીકરણ મોડ્યુલમાં સેવાનો ઇનકાર.

સોર્સ: opennet.ru

સુધારેલ નબળાઈઓ સાથે રૂબી 2.6.5, 2.5.7 અને 2.4.8 અપડેટ કરો

એક ટિપ્પણી ઉમેરો જવાબ રદ