support@prohoster.info Inloggen

ProHoster > Blog > internetnieuws > Corrigerende releases van Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 met opgeloste kwetsbaarheden

Corrigerende releases van Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 met opgeloste kwetsbaarheden

ProHoster Hosting - Onbeperkte hosting met een gratis websitebouwer

Er zijn corrigerende releases van de programmeertaal Ruby 3.1.2, 3.0.4, 2.7.6 en 2.6.10 gemaakt, waarin twee kwetsbaarheden zijn verholpen:

CVE-2022-28738 - Een double-free-fout in de compileercode voor reguliere expressies treedt op bij het doorgeven van een speciaal samengestelde string bij het aanmaken van een Regexp-object. Deze kwetsbaarheid kan worden misbruikt door niet-vertrouwde externe gegevens in een Regexp-object te gebruiken.
CVE-2022-28739 - Bufferoverloop in code voor string-naar-floating-point conversie. Deze kwetsbaarheid kan potentieel worden misbruikt om toegang te krijgen tot de geheugeninhoud bij het verwerken van niet-vertrouwde externe gegevens in methoden zoals Kernel#Float en String#to_f.

Bron: opennet.ru

ProHoster VPS - Betaalbare en betrouwbare VPS-servers met volledige root-toegang

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster