เวอร์ชันแก้ไขของภาษาการเขียนโปรแกรม Ruby 3.0.1, 2.7.3, 2.6.7 และ 2.5.9 ได้ถูกสร้างขึ้น โดยกำจัดช่องโหว่ XNUMX ประการ:
- CVE-2021-28965 เป็นช่องโหว่ในโมดูล REXML ในตัว ซึ่งเมื่อแยกวิเคราะห์และทำให้เอกสาร XML ที่จัดรูปแบบพิเศษเป็นอนุกรม อาจนำไปสู่การสร้างเอกสาร XML ที่ไม่ถูกต้องซึ่งมีโครงสร้างไม่ตรงกับต้นฉบับ ความร้ายแรงของช่องโหว่นั้นขึ้นอยู่กับบริบทอย่างมาก แต่การโจมตีแอปพลิเคชันบางตัวที่ใช้ REXML ไม่สามารถตัดออกได้
- CVE-2021-28966 เป็นช่องโหว่เฉพาะแพลตฟอร์ม Windows ที่อนุญาตให้สร้างไดเร็กทอรีหรือไฟล์ตามอำเภอใจในส่วนของระบบไฟล์ที่ผู้ใช้มีสิทธิ์ที่กระบวนการ Ruby กำลังทำงานอยู่ สามารถเขียนได้ ปัญหามีสาเหตุจากการประมวลผลคำนำหน้าไม่ถูกต้องในวิธี Dir.mktmpdir ซึ่งไม่รวมถึงการทดแทนโครงสร้างเช่น "..\\" ในการโจมตี กระบวนการต้องใช้ข้อมูลภายนอกเมื่อสร้างค่าคำนำหน้า
ที่มา: opennet.ru