ரூபி 2.6.5, 2.5.7 மற்றும் 2.4.8 ஆகியவற்றைப் புதுப்பிக்கவும்.

ரூபி நிரலாக்க மொழியின் திருத்த வெளியீடுகள் உருவாக்கப்பட்டுள்ளன 2.6.5, 2.5.7 и 2.4.8, இது நான்கு பாதிப்புகளை சரி செய்தது. நிலையான நூலகத்தில் மிகவும் ஆபத்தான பாதிப்பு (CVE-2019-16255) ஓடு (lib/shell.rb), இது அது அனுமதிக்கிறது குறியீடு மாற்றீடு செய்ய. பயனரிடமிருந்து பெறப்பட்ட தரவு ஷெல்#[] அல்லது ஷெல்#சோதனை முறைகளின் முதல் வாதத்தில் செயலாக்கப்பட்டால், ஒரு கோப்பின் இருப்பைச் சரிபார்க்க, தாக்குபவர் தன்னிச்சையான ரூபி முறையை அழைக்கலாம்.

மற்ற பிரச்சனைகள்:

• CVE-2019-16254 - உள்ளமைக்கப்பட்ட http சேவையகத்தின் வெளிப்பாடு WEBrick HTTP பதில் பிரித்தல் தாக்குதல் (ஒரு நிரல் சரிபார்க்கப்படாத தரவை HTTP மறுமொழி தலைப்பில் செருகினால், புதிய வரி எழுத்தைச் செருகுவதன் மூலம் தலைப்பைப் பிரிக்கலாம்);
• CVE-2019-15845 "File.fnmatch" மற்றும் "File.fnmatch?" முறைகள் மூலம் சரிபார்க்கப்பட்டவற்றில் பூஜ்ய எழுத்தை (\0) மாற்றுதல். சரிபார்ப்பை தவறாக தூண்டுவதற்கு கோப்பு பாதைகள் பயன்படுத்தப்படலாம்;
• CVE-2019-16201 - WEBrick க்கான Diges அங்கீகரிப்பு தொகுதியில் சேவை மறுப்பு.

ஆதாரம்: opennet.ru