Generirana su ispravna izdanja programskog jezika Ruby , и , koji je popravio četiri ranjivosti. Najopasnija ranjivost (CVE-2019-16255) u standardnoj biblioteci (lib/shell.rb), koji izvršiti zamjenu koda. Ako se podaci primljeni od korisnika obrađuju u prvom argumentu Shell#[] ili Shell#test metoda koje se koriste za provjeru prisutnosti datoteke, napadač može postići poziv proizvoljne Ruby metode.
Ostali problemi:
- - izloženost ugrađenom http poslužitelju Napad dijeljenja HTTP odgovora (ako program umetne neprovjerene podatke u zaglavlje HTTP odgovora, tada se zaglavlje može podijeliti umetanjem znaka novog retka);
- zamjena nultog znaka (\0) u one koji se provjeravaju metodama “File.fnmatch” i “File.fnmatch?”. putovi datoteka mogu se koristiti za lažno pokretanje provjere;
- — uskraćivanje usluge u Digesovom autentifikacijskom modulu za WEBrick.
Izvor: opennet.ru