روبي 2.6.5، 2.5.7 او 2.4.8 د زیان منونکو سره سم تازه کړئ

د روبي پروګرام کولو ژبې اصلاحي خپرونې رامینځته شوي 2.6.5, 2.5.7 и 2.4.8، کوم چې څلور زیانمننې ثابتې کړې. په معیاري کتابتون کې ترټولو خطرناک زیان (CVE-2019-16255) Shell (lib/shell.rb)، کوم چې دا اجازه ورکوي د کوډ بدیل ترسره کول. که چیرې د کارونکي څخه ترلاسه شوي معلومات د شیل # [] یا شیل # ټیسټ میتودونو په لومړي دلیل کې پروسس شي چې د فایل شتون چک کولو لپاره کارول کیږي ، برید کونکی کولی شي د خپل سري روبي میتود زنګ ترلاسه کړي.

نورې ستونزې:

• CVE-2019-16254 - د جوړ شوي http سرور سره مخ کول WEBrick د HTTP ځواب ویشلو برید (که چیرې یو برنامه د HTTP ځواب سرلیک کې غیر تایید شوي ډاټا داخل کړي، نو سرلیک د نوي کریکټ کریکټ په داخلولو سره ویشل کیدی شي)؛
• CVE-2019-15845 د "File.fnmatch" او "File.fnmatch؟" میتودونو له لارې چک شوي په هغو کې د null کرکټر (\0) ځای په ځای کول. د فایل لارې په غلط ډول د چک د پیلولو لپاره کارول کیدی شي؛
• CVE-2019-16201 - د WEBrick لپاره د Diges تصدیق کولو ماډل کې د خدماتو انکار.

سرچینه: opennet.ru