support@prohoster.info Ingia

ProHoster > blog > habari za mtandao > Matoleo sahihi ya Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 na udhaifu usiobadilika

Matoleo sahihi ya Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 na udhaifu usiobadilika

ProHoster Kukaribisha - Kukaribisha bila kikomo na mjenzi wa tovuti bila malipo

Matoleo sahihi ya lugha ya programu ya Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 yameundwa, ambapo udhaifu mbili umeondolewa:

CVE-2022-28738 - Athari isiyolipishwa maradufu inapatikana katika msimbo wa mkusanyiko wa usemi wa kawaida, ambao hutokea wakati wa kupitisha kamba iliyoundwa mahususi wakati wa kuunda kitu cha Regexp. Athari hii inaweza kutumiwa vibaya kwa kutumia data ya nje isiyoaminika katika kitu cha Regexp.
CVE-2022-28739 — Bafa imefurika katika msimbo wa ubadilishaji wa kamba-kwa-pointi inayoelea. Athari hii inaweza kutumika kupata ufikiaji wa yaliyomo kwenye kumbukumbu wakati wa kuchakata data ya nje isiyoaminika katika mbinu kama vile Kernel#Float na String#to_f.

Chanzo: opennet.ru

ProHoster VPS - Seva za VPS za bei nafuu na za kuaminika na ufikiaji kamili wa mizizi

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster