Ustvarjene so bile popravne izdaje programskega jezika Ruby , и , ki je odpravil štiri ranljivosti. Najbolj nevarna ranljivost (CVE-2019-16255) v standardni knjižnici (lib/shell.rb), ki izvesti zamenjavo kode. Če se podatki, prejeti od uporabnika, obdelajo v prvem argumentu metod Shell#[] ali Shell#test, ki se uporabljajo za preverjanje prisotnosti datoteke, lahko napadalec povzroči klic poljubne metode Ruby.
Druge težave:
- - izpostavljenost vgrajenemu http strežniku Napad z razdelitvijo odziva HTTP (če program v glavo odgovora HTTP vstavi nepreverjene podatke, se lahko glava razdeli z vstavitvijo znaka za novo vrstico);
- zamenjava ničelnega znaka (\0) v tiste, preverjene z metodama “File.fnmatch” in “File.fnmatch?”. poti datotek se lahko uporabijo za lažno sprožitev preverjanja;
- — zavrnitev storitve v modulu za preverjanje pristnosti Diges za WEBrick.
Vir: opennet.ru