Boli vygenerované opravné verzie programovacieho jazyka Ruby , и , ktorý opravil štyri zraniteľnosti. Najnebezpečnejšia chyba zabezpečenia (CVE-2019-16255) v štandardnej knižnici (lib/shell.rb), ktorý vykonať nahradenie kódu. Ak sú údaje prijaté od používateľa spracované v prvom argumente metód Shell#[] alebo Shell#test používaných na kontrolu prítomnosti súboru, útočník môže spôsobiť zavolanie ľubovoľnej metódy Ruby.
Iné problémy:
- - vystavenie vstavanému http serveru Útok na rozdelenie odpovede HTTP (ak program vloží neoverené údaje do hlavičky HTTP odpovede, potom je možné hlavičku rozdeliť vložením znaku nového riadku);
- nahradenie nulového znaku (\0) znakmi kontrolovanými pomocou metód „File.fnmatch“ a „File.fnmatch?“. cesty k súborom môžu byť použité na falošné spustenie kontroly;
- — odmietnutie služby v autentifikačnom module Diges pre WEBrick.
Zdroj: opennet.ru