Navoaka ny famoahana fanitsiana ny fiteny fandaharana Ruby , ΠΈ , izay namaha ny vulnerability efatra. Ny vulnerability mampidi-doza indrindra (CVE-2019-16255) ao amin'ny tranomboky mahazatra (lib/shell.rb), izay manao fanoloana kaody. Raha ny angona voaray avy amin'ny mpampiasa dia voahodina ao amin'ny tohan-kevitra voalohany amin'ny Shell#[] na Shell# fomba fitsapana ampiasaina hanamarinana ny fisian'ny rakitra iray, ny mpanafika dia afaka miantso fomba Ruby tsy misy dikany.
Olana hafa:
- - fampitana amin'ny mpizara http naorina Fanafihana fisarahan'ny valin'ny HTTP (raha misy programa mampiditra data tsy voamarina ao amin'ny lohatenin'ny valin'ny HTTP, dia azo zaraina amin'ny alΓ lan'ny fampidirana endri-tsoratra vaovao ny lohapejy);
- fanoloana ny endri-tsoratra tsy misy (\0) amin'ireo voamarika amin'ny alalan'ny fomba "File.fnmatch" sy "File.fnmatch?". Ny lalan'ny rakitra dia azo ampiasaina hanesorana ny fisavana;
- - fandavana ny serivisy ao amin'ny maody fanamarinana Diges ho an'ny WEBrick.
Source: opennet.ru