Ruby プログラミング言語の修正リリースが生成されました
その他の問題:
-
CVE-2019-16254 - 組み込みの http サーバーへの公開ウェブリック HTTP 応答分割攻撃 (プログラムが未検証のデータを HTTP 応答ヘッダーに挿入した場合、ヘッダーは改行文字を挿入することで分割される可能性があります)。 -
CVE-2019-15845 「File.fnmatch」および「File.fnmatch?」メソッドでチェックされた文字列に null 文字 (\0) を置き換えます。ファイル パスを使用すると、チェックを誤ってトリガーすることができます。 -
CVE-2019-16201 — WEBrick の Diges 認証モジュールでのサービス拒否。
出所: オープンネット.ru