Janë formuar rrelease korrigjuese për gjuhën e programimit Ruby , dhe , ku janë eliminuar katër vulnerabilitete. Vulnerabiliteti më i rrezikshëm (CVE-2019-16255) në bibliotekën standarde (lib/shell.rb), i cili mund të realizojë zëvendësimin e kodit. Në rastin e përpunimit të të dhënave të marra nga përdoruesi në argumentin e parë të metodave Shell#[] ose Shell#test, të përdorura për të kontrolluar praninë e një faili, sulmuesi mund të arrijë të thërrasë një metodë të rastësishme Ruby.
Problemet e tjera:
- â ndjeshmĂ«ria e serverit http tĂ« integruar nĂ« sulmin pĂ«r ndarjen e pĂ«rgjigjeve HTTP (nĂ«se programi inskenon tĂ« dhĂ«na tĂ« papĂ«rshikuara nĂ« headerin e pĂ«rgjigjes HTTP, mund tĂ« ndahet headeri pĂ«rmes futjes sĂ« karakterit tĂ« kthimit tĂ« rreshtit);
- zëvendësimi i simbolit null (\0) në rrugët e skedarëve të kontrolluara përmes metodave "File.fnmatch" dhe "File.fnmatch?" mund të përdoret për të shkaktuar rreme pozitiv në kontroll;
- â refuzimi i shĂ«rbimit nĂ« modul tĂ« Diges-autentifikimit pĂ«r WEBrick.
Burimi: opennet.ru
