Sukurti korekciniai Ruby programavimo kalbos leidimai , и , kuris ištaisė keturis pažeidžiamumus. Pavojingiausias pažeidžiamumas (CVE-2019-16255) standartinėje bibliotekoje (lib/shell.rb), kuris atlikti kodo pakeitimą. Jei duomenys, gauti iš vartotojo, apdorojami naudojant pirmąjį Shell#[] arba Shell# testo metodų argumentą, naudojamą failo buvimui patikrinti, užpuolikas gali sukelti savavališko Ruby metodo iškvietimą.
Kitos problemos:
- - integruoto http serverio veikimas HTTP atsako padalijimo ataka (jei programa į HTTP atsako antraštę įterpia nepatvirtintus duomenis, tada antraštę galima suskaidyti įterpiant naujos eilutės simbolį);
- nulinio simbolio (\0) pakeitimas tais, kurie buvo patikrinti naudojant „File.fnmatch“ ir „File.fnmatch?“ metodus. failų keliai gali būti naudojami norint klaidingai suaktyvinti patikrinimą;
- — atsisakymas teikti paslaugą Diges autentifikavimo modulyje WEBrick.
Šaltinis: opennet.ru