🥇റൂബി 2.6.5, 2.5.7, 2.4.8 അപ്‌ഡേറ്റ്, കേടുപാടുകൾ പരിഹരിച്ചു

റൂബി പ്രോഗ്രാമിംഗ് ഭാഷയുടെ തിരുത്തൽ റിലീസുകൾ സൃഷ്ടിച്ചു 2.6.5, 2.5.7 и 2.4.8, ഇത് നാല് കേടുപാടുകൾ പരിഹരിച്ചു. സാധാരണ ലൈബ്രറിയിലെ ഏറ്റവും അപകടകരമായ അപകടസാധ്യത (CVE-2019-16255) ഷെൽ (lib/shell.rb), ഏത് ഇത് അനുവദിക്കുന്നു കോഡ് മാറ്റിസ്ഥാപിക്കൽ നടത്തുക. ഒരു ഫയലിന്റെ സാന്നിധ്യം പരിശോധിക്കാൻ ഉപയോഗിക്കുന്ന Shell#[] അല്ലെങ്കിൽ Shell#test രീതികളുടെ ആദ്യ ആർഗ്യുമെന്റിലാണ് ഉപയോക്താവിൽ നിന്ന് ലഭിച്ച ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതെങ്കിൽ, ഒരു ആക്രമണകാരിക്ക് അനിയന്ത്രിതമായ റൂബി രീതിയുടെ കോൾ നേടാൻ കഴിയും.

മറ്റ് പ്രശ്നങ്ങൾ:

CVE-2019-16254 - അന്തർനിർമ്മിത http സെർവറിലേക്കുള്ള എക്സ്പോഷർ വെബ്ബ്രിക്ക് HTTP പ്രതികരണ വിഭജന ആക്രമണം (ഒരു പ്രോഗ്രാം HTTP പ്രതികരണ തലക്കെട്ടിലേക്ക് പരിശോധിച്ചുറപ്പിക്കാത്ത ഡാറ്റ ചേർക്കുകയാണെങ്കിൽ, ഒരു പുതിയ ലൈൻ പ്രതീകം ചേർത്ത് തലക്കെട്ട് വിഭജിക്കാം);
CVE-2019-15845 "File.fnmatch", "File.fnmatch?" രീതികളിലൂടെ പരിശോധിച്ചവയിലേക്ക് ശൂന്യ പ്രതീകം (\0) മാറ്റിസ്ഥാപിക്കുന്നു. തെറ്റായി പരിശോധന പ്രവർത്തനക്ഷമമാക്കാൻ ഫയൽ പാതകൾ ഉപയോഗിക്കാം;
CVE-2019-16201 - WEBrick-നുള്ള Diges പ്രാമാണീകരണ മൊഡ്യൂളിലെ സേവനം നിരസിക്കൽ.

അവലംബം: opennet.ru

കേടുപാടുകൾ പരിഹരിച്ച് റൂബി 2.6.5, 2.5.7, 2.4.8 എന്നിവ അപ്‌ഡേറ്റ് ചെയ്യുക

ഒരു അഭിപ്രായം ചേർക്കുക

കേടുപാടുകൾ പരിഹരിച്ച് റൂബി 2.6.5, 2.5.7, 2.4.8 എന്നിവ അപ്‌ഡേറ്റ് ചെയ്യുക

ഒരു അഭിപ്രായം ചേർക്കുക മറുപടി റദ്ദാക്കാൻ

ഒരു അഭിപ്രായം ചേർക്കുക