ProHoster > Блог > wararka internetka > cusboonaysiinta Ruby 3.0.1 oo leh baylahdu go'an tahay

cusboonaysiinta Ruby 3.0.1 oo leh baylahdu go'an tahay

Sixitaanno sixitaan ah oo luqadda barnaamijyada Ruby 3.0.1, 2.7.3, 2.6.7, iyo 2.5.9 ah ayaa la sii daayay, iyadoo la hagaajinayo laba nuglaan:

  • CVE-2021-28965 waa nuglaansho ku jirta module-ka REXML ee ku dhex jira. Marka la falanqeynayo oo la taxayo dukumenti XML oo si gaar ah loo sameeyay, waxay horseedi kartaa abuurista dukumenti XML oo aan sax ahayn oo qaab-dhismeedkiisu aanu la mid ahayn kii asalka ahaa. Darnaanta nuglaanta aad ayay ugu xiran tahay macnaha guud, laakiin weerarrada ka dhanka ah codsiyada qaarkood ee isticmaalaya REXML lama saari karo.
  • CVE-2021-28966 - Gaar u ah Madal Windows Nuglaansho u oggolaanaysa abuurista tusmo ama fayl aan kala sooc lahayn oo ku jira qaybaha nidaamka faylka oo uu qori karo isticmaaluhu oo mudnaantiisa uu ku shaqeynayo habka Ruby. Arrinta waxaa sababa maaraynta horgalaha khaldan ee habka Dir.mktmpdir, kaas oo u oggolaanaya beddelka dhismayaasha sida "..\\." Si loo sameeyo weerarka, habku waa inuu adeegsadaa xog dibadeed marka la samaynayo qiimaha horgalaha.

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster