ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದ ರೂಬಿ 2.6.5, 2.5.7 ಮತ್ತು 2.4.8 ಅನ್ನು ನವೀಕರಿಸಿ

ರೂಬಿ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ 2.6.5, 2.5.7 и 2.4.8, ಇದು ನಾಲ್ಕು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದೆ. ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆ (CVE-2019-16255) ಶೆಲ್ (lib/shell.rb), ಇದು ಅನುಮತಿಸುತ್ತದೆ ಕೋಡ್ ಪರ್ಯಾಯವನ್ನು ನಿರ್ವಹಿಸಿ. ಬಳಕೆದಾರರಿಂದ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾವನ್ನು ಶೆಲ್#[] ಅಥವಾ ಶೆಲ್#ಪರೀಕ್ಷೆ ವಿಧಾನಗಳ ಮೊದಲ ಆರ್ಗ್ಯುಮೆಂಟ್‌ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದರೆ, ಫೈಲ್ ಇರುವಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು, ಆಕ್ರಮಣಕಾರರು ಅನಿಯಂತ್ರಿತ ರೂಬಿ ವಿಧಾನವನ್ನು ಕರೆಯಲು ಕಾರಣವಾಗಬಹುದು.

ಇತರ ಸಮಸ್ಯೆಗಳು:

• CVE-2019-16254 - ಅಂತರ್ನಿರ್ಮಿತ http ಸರ್ವರ್‌ಗೆ ಒಡ್ಡಿಕೊಳ್ಳುವುದು ವೆಬ್ಬ್ರಿಕ್ HTTP ಪ್ರತಿಕ್ರಿಯೆ ವಿಭಜಿಸುವ ದಾಳಿ (ಪ್ರೋಗ್ರಾಂ ಪರಿಶೀಲಿಸದ ಡೇಟಾವನ್ನು HTTP ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್‌ಗೆ ಸೇರಿಸಿದರೆ, ಹೊಸ ಸಾಲಿನ ಅಕ್ಷರವನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಹೆಡರ್ ಅನ್ನು ವಿಭಜಿಸಬಹುದು);
• CVE-2019-15845 "File.fnmatch" ಮತ್ತು "File.fnmatch?" ವಿಧಾನಗಳ ಮೂಲಕ ಪರಿಶೀಲಿಸಲಾದ ಶೂನ್ಯ ಅಕ್ಷರದ (\0) ಪರ್ಯಾಯ. ಚೆಕ್ ಅನ್ನು ತಪ್ಪಾಗಿ ಪ್ರಚೋದಿಸಲು ಫೈಲ್ ಮಾರ್ಗಗಳನ್ನು ಬಳಸಬಹುದು;
• CVE-2019-16201 - WEBrick ಗಾಗಿ Diges ದೃಢೀಕರಣ ಮಾಡ್ಯೂಲ್‌ನಲ್ಲಿ ಸೇವೆಯ ನಿರಾಕರಣೆ.

ಮೂಲ: opennet.ru