루비 2.7.0-preview2 릴리스
루비 2.7.0-preview2 릴리스를 알리게 되어 기쁩니다.
작성자: naruse (2019-10-22)
CVE-2019-16201: WEBrick Digest 인증의 정규 표현식 서비스 거부 취약점
WEBrick의 Digest 인증 모듈에서 정규 표현식 서비스 거부 취약점이 발견되었습니다. 공격자는 이를 악용해 WEBrick 서비스에 대해 서비스 거부 공격을 할 수 있습니다.
작성자: mame (2019-10-01)
CVE-2019-15845: File.fnmatch 및 File.fnmatch?의 NUL 주입 취약점
루비 빌트인 메서드(File.fnmatch 및 File.fnmatch?)의 NUL 주입 취약점이 발견되었습니다.
경로 패턴 파라미터를 변경할 수 있는 공격자가 프로그램 저자의 의도에 반해 경로 매칭을 통과할 수 있도록 악용할 수 있습니다.
이 취약점에 CVE-2019-15845가 할당되었습니다.
작성자: mame (2019-10-01)
CVE-2019-16254: WEBrick의 HTTP 응답 분할 취약점(추가 수정)
루비에 포함된 WEBrick에 HTTP 응답 분할 취약점이 있습니다. 이 취약점은 CVE 아이디 CVE-2019-16254가 할당되었습니다.
작성자: mame (2019-10-01)
CVE-2019-16255: Shell#[] 및 Shell#test의 코드 주입 취약점
표준 라이브러리(lib/shell.rb)의 Shell#[] 및 Shell#test에서 코드 주입 취약점이 발견되었습니다. 이 취약점은 CVE 아이디 CVE-2019-16255가 할당되었습니다.
작성자: mame (2019-10-01)