Yo te pwodwi degaje korektif langaj pwogram Ruby , и , ki te fikse kat frajilite. Vilnerabilite ki pi danjere (CVE-2019-16255) nan bibliyotèk estanda a (lib/shell.rb), ki fè sibstitisyon kòd. Si done yo resevwa nan men itilizatè a trete nan premye agiman metòd Shell#[] oswa Shell#test yo itilize pou tcheke prezans yon fichye, yon atakè ka lakòz yo rele yon metòd Ruby abitrè.
Lòt pwoblèm:
- - ekspoze a sèvè http entegre Atak divize repons HTTP (si yon pwogram foure done ki pa verifye nan header repons HTTP, Lè sa a, header la ka divize lè w mete yon karaktè newline);
- sibstitisyon karaktè nil la (\0) nan sa yo tcheke atravè metòd "File.fnmatch" ak "File.fnmatch?". chemen dosye yo ka itilize pou bay manti chèk la;
- — refi sèvis nan modil otantifikasyon Diges pou WEBrick.
Sous: opennet.ru