Ruby бағдарламалау тілінің 3.0.1, 2.7.3, 2.6.7 және 2.5.9 түзеткіш шығарылымдары жасалды, оларда екі осалдық жойылады:
- CVE-2021-28965 - арнайы пішімделген XML құжатын талдау және сериялау кезінде құрылымы түпнұсқаға сәйкес келмейтін қате XML құжатын жасауға әкелетін кірістірілген REXML модуліндегі осалдық. Осалдықтың ауырлығы негізінен контекстке байланысты, бірақ REXML қолданатын кейбір қолданбаларға қарсы шабуылдарды жоққа шығаруға болмайды.
- CVE-2021-28966 - Платформаға тән Windows Ruby процесі іске қосылған пайдаланушы жаза алатын файлдық жүйе бөліктерінде кез келген каталог немесе файл жасауға мүмкіндік беретін осалдық. Мәселе Dir.mktmpdir әдісіндегі префиксті дұрыс емес өңдеуден туындайды, бұл "..\\" сияқты конструкцияларды ауыстыруға мүмкіндік береді. Шабуылды орындау үшін процесс префикс мәнін қалыптастыру кезінде сыртқы деректерді пайдалануы керек.
Ақпарат көзі: opennet.ru
