Випущено коригуючий реліз мови програмування Ruby 2.5.1, у якому усунуто шість уразливостей:

• CVE-2017-17742 - бібліотека WEBrick піддається підстановці фіктивної відповіді через вказівку символів перекладу рядка в заголовку HTTP;
• CVE-2018-6914 - ініціювання створення файлів та каталогів через вказівку символів "../" в імені префікса тимчасового файлу при використанні бібліотек tempfile та tmpdir;
• CVE-2018-8777 - виклик відмови в обслуговуванні (витрата доступної пам'яті) при обробці надто великого HTTP-заголовка в WEBrick;
• CVE-2018-8778 - вихід за нижню межу буфера при обробці спеціально оформлених даних у String#unpack;
• CVE-2018-8779 - створення сокету в іншому каталозі через вказівку нульового байта (\0) в дорозі, що передається в UNIXServer.open та UNIXSocket.open;
• CVE-2018-8780 - обробка інших каталогів у Dir.open, Dir.new, Dir.entries та Dir.empty за наявності нульового символу в дорозі.

Інші новини