Ruby 编程语言的修正版本已经生成 , и ,修复了四个漏洞。标准库中最危险的漏洞(CVE-2019-16255) (lib/shell.rb),其中 执行代码替换。如果从用户接收的数据在用于检查文件是否存在的 Shell#[] 或 Shell#test 方法的第一个参数中进行处理,则攻击者可以调用任意 Ruby 方法。
其他问题:
- - 暴露于内置http服务器 HTTP响应分割攻击(如果程序将未经验证的数据插入到HTTP响应头中,则可以通过插入换行符来分割该头);
- 将空字符 (\0) 替换为通过“File.fnmatch”和“File.fnmatch?”方法检查的字符。文件路径可用于错误地触发检查;
- — WEBrick 的 Diges 身份验证模块中的拒绝服务。
来源: opennet.ru