 fox
II/IDEC networks :: lor-opennet.17 :: / Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимостей
|
Login |
[#]
Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимостей
Новостной_робот(mira, 1) — All
2019-10-02 01:00:02
Сформированы корректирующие релизы языка программирования Ruby 2.6.5, 2.5.7 и 2.4.8 в которых устранены четыре уязвимости. Наиболее опасная уязвимость (CVE-2019-16255) в стандартной библиотеке Shell (lib/shell.rb), которая позволяет осуществить подстановку кода. В случае обработки полученных от пользователя данных в первом аргументе методов Shell#[] или Shell#test, используемых для проверки наличия файла, атакующий может добиться вызова произвольного Ruby-метода.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51598
Новостной_робот(mira, 1) — All
2019-10-02 01:00:02
Сформированы корректирующие релизы языка программирования Ruby 2.6.5, 2.5.7 и 2.4.8 в которых устранены четыре уязвимости. Наиболее опасная уязвимость (CVE-2019-16255) в стандартной библиотеке Shell (lib/shell.rb), которая позволяет осуществить подстановку кода. В случае обработки полученных от пользователя данных в первом аргументе методов Shell#[] или Shell#test, используемых для проверки наличия файла, атакующий может добиться вызова произвольного Ruby-метода.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51598