پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > روبي 3.1.2، 3.0.4، 2.7.6، 2.6.10 جي اصلاحي رليز مقرر ٿيل خطرن سان

روبي 3.1.2، 3.0.4، 2.7.6، 2.6.10 جي اصلاحي رليز مقرر ٿيل خطرن سان

روبي پروگرامنگ ٻولي 3.1.2، 3.0.4، 2.7.6، 2.6.10 جي اصلاحي رليز ٺاهيا ويا آهن، جن ۾ ٻه ڪمزوريون ختم ڪيون ويون آهن:

CVE-2022-28738 هڪ ڊبل فري آهي ريگولر ايڪسپريشن ڪمپليشن ڪوڊ جيڪو تڏهن ٿئي ٿو جڏهن هڪ ٺاهيل اسٽرنگ پاس ڪيو وڃي ٿو جڏهن هڪ Regexp اعتراض ٺاهي. Regexp اعتراض ۾ ناقابل اعتماد خارجي ڊيٽا استعمال ڪندي نقصان جو استحصال ڪري سگھجي ٿو.
CVE-2022-28739 - اسٽرنگ کان فلوٽ ڪنورشن ڪوڊ ۾ بفر اوور فلو. امڪاني طور تي ميموري مواد تائين رسائي حاصل ڪرڻ لاءِ استعمال ٿي سگھي ٿو جڏهن ناقابل اعتماد خارجي ڊيٽا کي طريقن ۾ پروسيس ڪيو وڃي جيئن Kernel#Float ۽ String#to_f.

جو ذريعو: opennet.ru

تبصرو موڪلڻ لاء توھان کي ضرورت آھي لاگ ان ۾.