Fa'asa'oga fa'asa'oga o le gagana fa'apolokalame a Ruby ua fa'atupuina , и , lea na fa'amauina ai fa'afitauli. Le fa'alavelave sili ona mata'utia (CVE-2019-16255) ile faletusi masani (lib/shell.rb), lea fai le suiga o code. Afai o faʻamatalaga na maua mai le tagata faʻaoga o loʻo faʻagasolo i le finauga muamua a Shell#[] poʻo Shell# metotia suʻega faʻaoga e siaki ai le i ai o se faila, e mafai e le tagata osofaʻi ona faʻaosoina se metotia Ruby faʻapitoa e valaʻau.
Isi fa'afitauli:
- - fa'aalia i le 'au'aunaga http ua fausia HTTP tali vaevae osofaʻiga (afai e faʻapipiʻi e se polokalame faʻamatalaga e leʻi faʻamaonia i totonu o le ulutala HTTP tali, ona mafai lea ona vaeluaina le ulutala e ala i le faʻaofiina o se uiga fou);
- suia o le uiga null (\0) i latou na siakiina e ala i le "File.fnmatch" ma le "File.fnmatch?" metotia. e mafai ona fa'aoga ala faila e fa'atupu sese ai le siaki;
- - fa'afitia le tautua i le fa'amaumauga fa'amaonia o Diges mo WEBrick.
puna: opennet.ru