အားနည်းချက်များကို ပြင်ဆင်ပြီး Ruby 2.6.5၊ 2.5.7 နှင့် 2.4.8 ကို အပ်ဒိတ်လုပ်ပါ။

Ruby ပရိုဂရမ်းမင်းဘာသာစကား၏ မှန်ကန်သောထုတ်ဝေမှုများကို ထုတ်ပေးပြီးဖြစ်သည်။ 2.6.5, 2.5.7 и 2.4.8အားနည်းချက်လေးခုကို ပြင်ဆင်ပေးသည်။ စံစာကြည့်တိုက်ရှိ အန္တရာယ်အရှိဆုံး အားနည်းချက် (CVE-2019-16255) အခံွ (lib/shell.rb)၊ ဒါဟာခွင့်ပြု ကုဒ်အစားထိုးမှုကို လုပ်ဆောင်ပါ။ Shell#[] သို့မဟုတ် Shell#test နည်းလမ်းများ၏ ပထမအငြင်းအခုံတွင် အသုံးပြုသူထံမှရရှိသောဒေတာကို စီမံဆောင်ရွက်ပါက ဖိုင်တစ်ခု၏ပါဝင်မှုကိုစစ်ဆေးရန်၊ တိုက်ခိုက်သူသည် မတရားသော Ruby နည်းလမ်းကို ခေါ်ဝေါ်စေနိုင်သည်။

အခြားပြဿနာများ-

• CVE-2019-16254 - built-in http server ကို ထိတွေ့မှု WEBrick HTTP တုံ့ပြန်မှုပိုင်းခြားခြင်း တိုက်ခိုက်မှု (ပရိုဂရမ်တစ်ခုသည် HTTP တုံ့ပြန်မှုခေါင်းစီးတွင် မစစ်ဆေးရသေးသောဒေတာကို ထည့်သွင်းပါက၊ ထို့နောက် လိုင်းစာလုံးအသစ်ကို ထည့်သွင်းခြင်းဖြင့် ခေါင်းစီးကို ပိုင်းခြားနိုင်သည်)။
• CVE-2019-15845 “File.fnmatch” နှင့် “File.fnmatch?” နည်းလမ်းများဖြင့် စစ်ဆေးထားသော null character (\0) ကို အစားထိုးပါ။ စစ်ဆေးမှုကို မှားယွင်းစွာ အစပျိုးရန် ဖိုင်လမ်းကြောင်းများကို အသုံးပြုနိုင်သည်။
• CVE-2019-16201 - WEBrick အတွက် Diges စစ်မှန်ကြောင်းအထောက်အထားပြ module တွင် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း

source: opennet.ru