Ruby 2.7.0-preview2 發佈
我們很榮幸的宣布 Ruby 2.7.0-preview2 發布了。
由 naruse 發表於 2019-10-22
CVE-2019-16201:WEBrick 的摘要認證存在正則表達式阻斷服務攻擊風險
WEBrick 的摘要認證存在正則表達式阻斷服務攻擊風險。攻擊者可以利用這個風險拿下 WEBrick 服務。
由 mame 發表於 2019-10-01
CVE-2019-15845:File.fnmatch 及 File.fnmatch? 存在 NUL 字元注入風險
Ruby 內建的 File.fnmatch 及 File.fnmatch? 存在 NUL 字元注入風險。能控制 path 模式參數的攻擊者可利用此風險來繞過路徑匹配。此風險的識別號為 CVE-2019-15845。
由 mame 發表於 2019-10-01
CVE-2019-16254:WEBrick 存在 HTTP 響應切分風險(額外修復)
Ruby 自帶的 WEBrick 存在 HTTP 響應切分風險。此風險的識別號為 CVE-2019-16254。
由 mame 發表於 2019-10-01
CVE-2019-16255:Shell#[] 和 Shell#test 存在代碼注入風險
標準函式庫 (lib/shell.rb) 的 Shell#[] 和 Shell#test 存在代碼注入風險。此風險的識別號為 CVE-2019-16255。
由 mame 發表於 2019-10-01