Ruby 程式語言的修正版本已經生成
其他問題:
-
CVE-2019,16254 - 暴露內建http伺服器韋瑞克 HTTP回應分割攻擊(如果程式將未經驗證的資料插入HTTP回應頭中,則可以透過插入換行符號來分割該頭); -
CVE-2019,15845 將空字元(\0)替換為透過“File.fnmatch”和“File.fnmatch?”方法檢查的字元。 文件路徑可用於錯誤地觸發檢查; -
CVE-2019,16201 — WEBrick 的 Diges 驗證模組中的拒絕服務。
來源: opennet.ru