Nganyari Ruby 2.6.5, 2.5.7 lan 2.4.8 kanthi kerentanan tetep
Rilis korektif saka basa pamrograman Ruby wis digawe 2.6.5, 2.5.7 ΠΈ 2.4.8, sing ndandani papat kerentanan. Kerentanan paling mbebayani (CVE-2019-16255) ing perpustakaan standar Shell (lib/shell.rb), kang Nanging ngidini nindakake substitusi kode. Yen data sing ditampa saka pangguna diproses ing argumentasi pisanan saka Shell#[] utawa Shell#metode tes sing digunakake kanggo mriksa anane file, panyerang bisa nyebabake metode Ruby sing sewenang-wenang diarani.
CVE-2019-15845 substitusi saka karakter null (\0) menyang sing dicenthang liwat "File.fnmatch" lan "File.fnmatch?"Metode. path file bisa digunakake kanggo salah micu mriksa;
CVE-2019-16201 - nolak layanan ing modul otentikasi Diges kanggo WEBrick.