рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рдХреЗ рд░реВрдмреА 2.6.5, 2.5.7 рдФрд░ 2.4.8 рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░реЗрдВ

рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рдХреЗ рд░реВрдмреА 2.6.5, 2.5.7 рдФрд░ 2.4.8 рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░реЗрдВ

рд░реВрдмреА рдкреНрд░реЛрдЧреНрд░рд╛рдорд┐рдВрдЧ рднрд╛рд╖рд╛ рдХреА рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рд░рд┐рд▓реАрдЬрд╝ рддреИрдпрд╛рд░ рдХреА рдЧрдИ рд╣реИрдВ 2.6.5, 2.5.7 ╨╕ 2.4.8, рдЬрд┐рд╕рдиреЗ рдЪрд╛рд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд┐рдпрд╛ред рдорд╛рдирдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдореЗрдВ рд╕рдмрд╕реЗ рдЦрддрд░рдирд╛рдХ рднреЗрджреНрдпрддрд╛ (CVE-2019-16255)ред рдЦреЛрд▓ (lib/shell.rb), рдЬреЛ рдпрд╣ рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдХреЛрдб рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдХрд░реЗрдВ. рдпрджрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдбреЗрдЯрд╛ рдХреЛ рдлрд╝рд╛рдЗрд▓ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рд╢реЗрд▓#[] рдпрд╛ рд╢реЗрд▓#рдкрд░реАрдХреНрд╖рдг рд╡рд┐рдзрд┐рдпреЛрдВ рдХреЗ рдкрд╣рд▓реЗ рддрд░реНрдХ рдореЗрдВ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдПрдХ рдордирдорд╛рдиреА рд░реВрдмреА рд╡рд┐рдзрд┐ рдХреЛ рдХреЙрд▓ рдХрд░рдиреЗ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддрд╛ рд╣реИред

рджреВрд╕рд░реА рд╕рдорд╕реНрдпрд╛рдПрдВ:

  • CVE-2019-16254 - рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд http рд╕рд░реНрд╡рд░ рдХреЗ рд╕рдВрдкрд░реНрдХ рдореЗрдВ рд╡реЗрдмрдмреНрд░рд┐рдХ HTTP рд░рд┐рд╕реНрдкреЙрдиреНрд╕ рд╕реНрдкреНрд▓рд┐рдЯрд┐рдВрдЧ рдЕрдЯреИрдХ (рдпрджрд┐ рдХреЛрдИ рдкреНрд░реЛрдЧреНрд░рд╛рдо HTTP рд░рд┐рд╕реНрдкреЙрдиреНрд╕ рд╣реЗрдбрд░ рдореЗрдВ рдЕрд╕рддреНрдпрд╛рдкрд┐рдд рдбреЗрдЯрд╛ рдбрд╛рд▓рддрд╛ рд╣реИ, рддреЛ рд╣реЗрдбрд░ рдХреЛ рдПрдХ рдиреНрдпреВрд▓рд╛рдЗрди рдХреИрд░реЗрдХреНрдЯрд░ рдбрд╛рд▓рдХрд░ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ);
  • CVE-2019-15845 "File.fnmatch" рдФрд░ "File.fnmatch?" рд╡рд┐рдзрд┐рдпреЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рдВрдЪреЗ рдЧрдП рд╡рд░реНрдгреЛрдВ рдореЗрдВ рд╢реВрдиреНрдп рд╡рд░реНрдг (\0) рдХрд╛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрдиред рдлрд╝рд╛рдЗрд▓ рдкрдереЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЧрд▓рдд рддрд░реАрдХреЗ рд╕реЗ рдЪреЗрдХ рдЯреНрд░рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ;
  • CVE-2019-16201 - WEBrick рдХреЗ рд▓рд┐рдП Diges рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ