Ruby 2.4.9 Telah Dirilis
Ruby 2.4.9 telah dirilis.
Ditulis oleh usa tanggal 2019-10-02
CVE-2019-16201: Kerentanan Regular Expression Denial of Service dari WEBrick's Digest access authentication
Kerentanan Regular expression denial of service dari modul WEBrick’s Digest authentication ditemukan. Seorang penyerang dapat memanfaatkan kerentanan ini untuk menyebabkan denial of service pada WEBrick.
Ditulis oleh mame tanggal 2019-10-01
CVE-2019-15845: Sebuah kerentanan injeksi NUL dari File.fnmatch dan File.fnmatch?
Sebuah kerentanan injeksi NUL dari method yang ada di dalam Ruby
(File.fnmatch dan File.fnmatch?) ditemukan. Seorang penyerang yang memiliki
kendali terhadap parameter path pattern bisa saja memanfaatkan kerentanan
ini untuk membuat path matching lolos terlepas dari maksud penulis program.
CVE-2019-15845
telah ditetapkan sebagai kerentanan ini.
Ditulis oleh mame tanggal 2019-10-01
CVE-2019-16254: Pemisahan respons HTTP pada WEBrick (Perbaikan tambahan)
Ada sebuah kerentanan pemisahan respons HTTP pada WEBrick yang dibundel dengan Ruby. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2019-16254.
Ditulis oleh mame tanggal 2019-10-01
CVE-2019-16255: Sebuah kerentanan injeksi kode dari Shell#[] dan Shell#test
Sebuah kerentanan injeksi kode dari Shell#[] dan Shell#test pada sebuah pustaka standar (lib/shell.rb) ditemukan. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2019-16255.
Ditulis oleh mame tanggal 2019-10-01