Kua puta nga putanga whakatika o te reo papatono Ruby , и , i whakatika e wha nga whakaraeraetanga. Ko te whakaraeraetanga tino kino (CVE-2019-16255) i roto i te whare pukapuka paerewa (lib/shell.rb), ko wai mahi whakakapi waehere. Mena ka tukatukahia nga raraunga ka riro mai i te kaiwhakamahi i roto i te tohenga tuatahi o te Anga#[] ranei Shell# nga tikanga whakamatautau e whakamahia ana hei tirotiro i te ahua o te konae, ka taea e te kaitukino te karanga i tetahi tikanga Ruby.
Ētahi atu raruraru:
- - te whakaatu ki te tūmau http i hangaia Ko te whakaeke whakawehenga whakautu HTTP (mehemea ka whakauruhia e tetahi papatono nga raraunga kaore i manatokohia ki te pane whakautu HTTP, ka taea te wehewehe i te pane ma te whakauru i tetahi tohu raina hou);
- te whakakapinga o te ahua kore (\0) ki era i takina ma nga tikanga "File.fnmatch" me "File.fnmatch?". Ka taea te whakamahi i nga ara konae hei whakaoho teka i te haki;
- — te whakakore i te ratonga i roto i te waahanga motuhēhēnga Diges mo WEBrick.
Source: opennet.ru