Përditësimi i Ruby 2.6.5, 2.5.7 dhe 2.4.8 me eliminimin e vulnerabiliteteve

Janë formuar rrelease korrigjuese për gjuhën e programimit Ruby 2.6.5, 2.5.7 dhe 2.4.8, ku janë eliminuar katër vulnerabilitete. Vulnerabiliteti më i rrezikshëm (CVE-2019-16255) në bibliotekën standarde Shell (lib/shell.rb), i cili lejon mund të realizojë zëvendësimin e kodit. Në rastin e përpunimit të të dhënave të marra nga përdoruesi në argumentin e parë të metodave Shell#[] ose Shell#test, të përdorura për të kontrolluar praninë e një faili, sulmuesi mund të arrijë të thërrasë një metodë të rastësishme Ruby.

Problemet e tjera:

  • CVE-2019-16254 — ndjeshmĂ«ria e serverit http tĂ« integruar WEBrick nĂ« sulmin pĂ«r ndarjen e pĂ«rgjigjeve HTTP (nĂ«se programi inskenon tĂ« dhĂ«na tĂ« papĂ«rshikuara nĂ« headerin e pĂ«rgjigjes HTTP, mund tĂ« ndahet headeri pĂ«rmes futjes sĂ« karakterit tĂ« kthimit tĂ« rreshtit);
  • CVE-2019-15845 zĂ«vendĂ«simi i simbolit null (\0) nĂ« rrugĂ«t e skedarĂ«ve tĂ« kontrolluara pĂ«rmes metodave "File.fnmatch" dhe "File.fnmatch?" mund tĂ« pĂ«rdoret pĂ«r tĂ« shkaktuar rreme pozitiv nĂ« kontroll;
  • CVE-2019-16201 — refuzimi i shĂ«rbimit nĂ« modul tĂ« Diges-autentifikimit pĂ«r WEBrick.

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster