Ua ʻike ʻia ka hoʻololi ʻana o nā code ʻino i loko o ka pūʻolo Ruby Strong_password
В hoʻopuka ʻia Ua hoʻokuʻu ʻia ʻo Iune 25 o ka pūʻolo gem Strong_password 0.7 hōʻike ʻia hoololi ino (CVE-2019-13354), ka hoʻoiho ʻana a me ka hoʻokō ʻana i nā code waho i hoʻomalu ʻia e ka mea hoʻouka kaua ʻike ʻole, hoʻokipa ʻia ma ka lawelawe ʻo Pastebin. ʻO ka huina o nā hoʻoiho o ka papahana he 247 tausani, a ʻo ka mana 0.6 ma kahi o 38 tausani. No ka hōʻino ʻino, helu ʻia ka helu o nā hoʻoiho ma 537, akā ʻaʻole maopopo i ka pololei o kēia, no ka mea ua wehe ʻia kēia hoʻokuʻu mai Ruby Gems.
Hāʻawi ka waihona Strong_password i nā mea hana no ka nānā ʻana i ka ikaika o ka ʻōlelo huna i kuhikuhi ʻia e ka mea hoʻohana i ka wā o ke kau inoa ʻana. Ma waena o me ka hoʻohana ʻana i nā pūʻolo Strong_password think_feel_do_engine (65 tausani hoʻoiho), think_feel_do_dashboard (15 tausani hoʻoiho) a
superhosting (1.5 tausani). Ua ʻike ʻia ua hoʻohui ʻia ka hoʻololi ʻino e kekahi kanaka ʻike ʻole i hopu i ka mana o ka waihona mai ka mea kākau.
Ua hoʻohui ʻia ke code ʻino i RubyGems.org wale nō, waihona waihona Git ʻaʻole i pili ka papahana. Ua ʻike ʻia ka pilikia ma hope o kekahi o nā mea hoʻomohala, nāna i hoʻohana iā Strong_password i kāna mau papahana, hoʻomaka e noʻonoʻo i ke kumu i hoʻohui ʻia ai ka hoʻololi hope i ka waihona ma mua o 6 mau mahina i hala, akā ua puka mai kahi hoʻokuʻu hou ma RubyGems, i paʻi ʻia ma ka inoa o kahi mea hou. mea mālama, ʻaʻohe mea i lohe ma mua ʻaʻole wau i lohe i kekahi mea.
Hiki i ka mea hoʻouka ke hoʻokō i nā code arbitrary ma nā kikowaena me ka hoʻohana ʻana i ka mana pilikia o Strong_password. I ka ʻike ʻia ʻana o kahi pilikia me Pastebin, ua hoʻouka ʻia kahi palapala e holo i kekahi code i hāʻawi ʻia e ka mea kūʻai aku ma o Cookie "__id" a hoʻopaʻa ʻia me ke ʻano Base64. Ua hoʻouna pū ka code ʻino i nā ʻāpana o ka mea hoʻokipa kahi i hoʻokomo ʻia ai ka ʻano ʻano Strong_password ʻino i kahi kikowaena i mālama ʻia e ka mea hoʻouka.