Ruby ํ๋ก๊ทธ๋๋ฐ ์ธ์ด์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ์์ฑ๋์์ต๋๋ค.
๊ธฐํ ๋ฌธ์ :
-
CVE-2019-16254 - ๋ด์ฅ๋ http ์๋ฒ์ ๋ ธ์ถ์น๋ฆญ HTTP ์๋ต ๋ถํ ๊ณต๊ฒฉ(ํ๋ก๊ทธ๋จ์ด HTTP ์๋ต ํค๋์ ํ์ธ๋์ง ์์ ๋ฐ์ดํฐ๋ฅผ ์ฝ์ ํ๋ ๊ฒฝ์ฐ ๊ฐํ ๋ฌธ์๋ฅผ ์ฝ์ ํ์ฌ ํค๋๋ฅผ ๋ถํ ํ ์ ์์) -
CVE-2019-15845 "File.fnmatch" ๋ฐ "File.fnmatch?" ๋ฉ์๋๋ฅผ ํตํด ํ์ธํ ๋ฌธ์๋ก null ๋ฌธ์(\0)๋ฅผ ๋์ฒดํฉ๋๋ค. ํ์ผ ๊ฒฝ๋ก๋ฅผ ์ฌ์ฉํ์ฌ ๊ฒ์ฌ๋ฅผ ์๋ชป ์คํํ ์ ์์ต๋๋ค. -
CVE-2019-16201 โ WEBrick์ฉ Diges ์ธ์ฆ ๋ชจ๋์ ์๋น์ค ๊ฑฐ๋ถ.
์ถ์ฒ : opennet.ru