🥇 ਰੂਬੀ 2.6.5, 2.5.7 ਅਤੇ 2.4.8 ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਨਾਲ ਅਪਡੇਟ

ਰੂਬੀ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੇ ਸੁਧਾਰਾਤਮਕ ਰੀਲੀਜ਼ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ 2.6.5, 2.5.7 и 2.4.8, ਜਿਸ ਨੇ ਚਾਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਹੈ। ਸਟੈਂਡਰਡ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਕਮਜ਼ੋਰੀ (CVE-2019-16255) ਸ਼ੈਲ (lib/shell.rb), ਜੋ ਇਹ ਸਹਾਇਕ ਹੈ ਕੋਡ ਬਦਲਣਾ ਕਰੋ। ਜੇਕਰ ਉਪਯੋਗਕਰਤਾ ਤੋਂ ਪ੍ਰਾਪਤ ਡੇਟਾ ਨੂੰ ਸ਼ੈੱਲ#[] ਜਾਂ ਸ਼ੈੱਲ#ਟੈਸਟ ਵਿਧੀਆਂ ਦੇ ਪਹਿਲੇ ਆਰਗੂਮੈਂਟ ਵਿੱਚ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਇੱਕ ਫਾਈਲ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਆਰਬਿਟਰੇਰੀ ਰੂਬੀ ਵਿਧੀ ਦੀ ਕਾਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।

ਹੋਰ ਸਮੱਸਿਆਵਾਂ:

CVE-2019-16254 - ਬਿਲਟ-ਇਨ http ਸਰਵਰ ਦਾ ਐਕਸਪੋਜਰ WEBrick HTTP ਜਵਾਬ ਸਪਲਿਟਿੰਗ ਅਟੈਕ (ਜੇਕਰ ਕੋਈ ਪ੍ਰੋਗਰਾਮ HTTP ਜਵਾਬ ਸਿਰਲੇਖ ਵਿੱਚ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਡੇਟਾ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਸਿਰਲੇਖ ਨੂੰ ਇੱਕ ਨਵੀਂ ਲਾਈਨ ਅੱਖਰ ਪਾ ਕੇ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ);
CVE-2019-15845 "File.fnmatch" ਅਤੇ "File.fnmatch?" ਵਿਧੀਆਂ ਦੁਆਰਾ ਜਾਂਚੇ ਗਏ ਨੈੱਲ ਅੱਖਰ (\0) ਦੀ ਬਦਲੀ। ਫਾਈਲ ਮਾਰਗਾਂ ਨੂੰ ਜਾਂਚ ਨੂੰ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਟਰਿੱਗਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ;
CVE-2019-16201 — WEBrick ਲਈ Diges ਪ੍ਰਮਾਣਿਕਤਾ ਮੋਡੀਊਲ ਵਿੱਚ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ।

ਸਰੋਤ: opennet.ru

ਰੂਬੀ 2.6.5, 2.5.7 ਅਤੇ 2.4.8 ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਨਾਲ ਅਪਡੇਟ ਕਰੋ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ