support@prohoster.info Oturum aç

ProHoster > BLOGLAR > internet haberleri > Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10'un güvenlik açıklarının giderildiği düzeltici sürümleri

Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10'un güvenlik açıklarının giderildiği düzeltici sürümleri

ProHoster Barındırma - Ücretsiz web sitesi oluşturucuyla sınırsız barındırma

Ruby programlama dili 3.1.2, 3.0.4, 2.7.6, 2.6.10'un iki güvenlik açığının ortadan kaldırıldığı düzeltici sürümleri oluşturuldu:

CVE-2022-28738, bir Regexp nesnesi oluşturulurken hazırlanmış bir dize iletildiğinde ortaya çıkan, normal ifadede çift içermeyen bir derleme kodudur. Bu güvenlik açığından, bir Regexp nesnesinde güvenilmeyen dış veriler kullanılarak yararlanılabilir.
CVE-2022-28739 - Dizeden kayan noktaya dönüştürme kodunda arabellek taşması. Güvenlik açığından, Kernel#Float ve String#to_f gibi yöntemlerde güvenilmeyen harici veriler işlenirken bellek içeriklerine erişim sağlamak için yararlanılabilir.

Kaynak: opennet.ru

ProHoster VPS - Tam kök erişimine sahip uygun fiyatlı ve güvenilir VPS sunucuları

DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster