🥇Ruby 2.6.5, 2.5.7 ۽ 2.4.8 اپڊيٽ ٿيل نقصانن سان گڏ

روبي پروگرامنگ ٻولي جي اصلاحي رليز ٺاهي وئي آهي 2.6.5, 2.5.7 и 2.4.8، جنهن چار ڪمزورين کي مقرر ڪيو. معياري لائبريري ۾ سڀ کان وڌيڪ خطرناڪ نقصان (CVE-2019-16255) شيل (lib/shell.rb)، جيڪو اها ڳالهه جي اجازت ڏئي ڪوڊ متبادل انجام ڏيو. جيڪڏهن صارف کان حاصل ڪيل ڊيٽا شيل #[] يا شيل # ٽيسٽ طريقن جي پهرين دليلن ۾ پروسيس ڪئي وئي آهي جيڪا فائل جي موجودگي کي جانچڻ لاءِ استعمال ڪئي ويندي آهي، هڪ حملو ڪندڙ هڪ صوابديدي روبي طريقي کي سڏيو وڃي ٿو.

ٻيا مسئلا:

CVE-2019-16254 - تعمير ٿيل http سرور جي نمائش WEBrick ايڇ ٽي ٽي پي جي جواب جي ورهائڻ واري حملي (جيڪڏهن ڪو پروگرام غير تصديق ٿيل ڊيٽا داخل ڪري ٿو HTTP جواب جي هيڊر ۾، پوء هيڊر کي ورهائي سگهجي ٿو هڪ نئين لائن ڪردار داخل ڪندي)؛
CVE-2019-15845 null اکر (\0) جي بدلي انهن ۾ جيڪي چيڪ ڪيا ويا آهن “File.fnmatch” ۽ “File.fnmatch؟” طريقن سان. فائل جا رستا استعمال ڪري سگھجن ٿا غلط طور تي چيڪ ڪرڻ لاءِ؛
CVE-2019-16201 - WEBrick لاءِ Diges جي تصديق واري ماڊل ۾ خدمت کان انڪار.

جو ذريعو: opennet.ru

تازه ڪاري ڪريو روبي 2.6.5، 2.5.7 ۽ 2.4.8 نقصانن سان گڏ

تبصرو شامل ڪريو جواب منسوخ