Zowongolera za chilankhulo cha pulogalamu ya Ruby zapangidwa , ΠΈ , zomwe zinakonza zofooka zinayi. Chiwopsezo chowopsa kwambiri (CVE-2019-16255) mulaibulale wamba (lib/shell.rb), amene kupanga code m'malo. Ngati deta yomwe yalandilidwa kuchokera kwa wogwiritsa ntchito yasinthidwa pamakangano oyamba a Shell#[] kapena Shell#test njira zogwiritsiridwa ntchito kuwunika kupezeka kwa fayilo, wowukira angapangitse kuti njira ya Ruby itchulidwe.
Mavuto ena:
- - kuwonekera kwa seva yomangidwa mkati mwa http Kuwukira kwa HTTP kugawanika (ngati pulogalamu iyika deta yosatsimikizirika pamutu wa mayankho a HTTP, ndiye kuti mutuwo ukhoza kugawidwa poyika chizindikiro chatsopano);
- m'malo mwa null character (\0) m'zimene zachongedwa kudzera mu njira za βFile.fnmatchβ ndi βFile.fnmatch?β. Njira zamafayilo zitha kugwiritsidwa ntchito kuyambitsa cheke;
- - kukana ntchito mu gawo lovomerezeka la Diges la WEBrick.
Source: opennet.ru