Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимостей

Сформированы корректирующие релизы языка программирования Ruby 2.6.5, 2.5.7 и 2.4.8 в котором устранены четыре уязвимости. Наиболее опасная уязвимость (CVE-2019–16255) в стандартной библиотеке Shell (lib/shell.rb), которая позволяет осуществить подстановку кода. В случае передачи в первом аргументе методов Shell#[] или Shell#test, используемых для проверки наличия файла, полученных от пользователя данных, атакующий может добиться вызова произвольного Ruby-метода.

Другие проблемы:

  • CVE-2019–16254 — подверженность встроенного http-сервера WEBrick атаке по разделению ответов HTTP (если программа подставляет непроверенные данные в HTTP-заголовок ответа, то через вставку символа перевода строки можно разделить заголовок);
  • CVE-2019–15845 подстановка нулевого символа (\0) в проверяемые через методы «File.fnmatch» и «File.fnmatch?» файловые пути, может быть использована для ложного срабатывания проверки;
  • CVE-2019–16201 — отказ в обслуживании, в модуле Diges-аутентификации для WEBrick.



Источник: http://www.opennet.ru/opennews/art.shtml? num=51598

© OpenNet