Программа: Ruby 1.8.4 и более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке функционала "alias". Удаленный пользователь может обойти защиту безопасного уровня и заменить вызываемые методы в доверенном уровне.

2. Уязвимость существует из-за недостаточной проверки данных при работе с директориями. Удаленный пользователь может обойти защиту безопасного уровня и закрыть неиспользуемые потоки директорий.



Оставить мнение