Ruby programlama dilinin düzeltici sürümleri oluşturuldu , и , dört güvenlik açığını düzeltti. Standart kütüphanedeki en tehlikeli güvenlik açığı (CVE-2019-16255) (lib/shell.rb), hangi kod değiştirme işlemini gerçekleştirin. Kullanıcıdan alınan veriler, bir dosyanın varlığını kontrol etmek için kullanılan Shell#[] veya Shell#test yöntemlerinin ilk argümanında işlenirse, saldırgan rastgele bir Ruby yönteminin çağrılmasına neden olabilir.
Diğer problemler:
- - yerleşik http sunucusuna maruz kalma HTTP yanıt bölme saldırısı (bir program, HTTP yanıt başlığına doğrulanmamış veri eklerse, başlık, yeni satır karakteri eklenerek bölünebilir);
- boş karakterin (\0) “File.fnmatch” ve “File.fnmatch?” yöntemleriyle kontrol edilenlere değiştirilmesi. dosya yolları kontrolü yanlışlıkla tetiklemek için kullanılabilir;
- — WEBrick için Diges kimlik doğrulama modülünde hizmet reddi.
Kaynak: opennet.ru