Two vulnerabilities have been reported in Ruby, which can be exploited to bypass safe level protection and replace methods called in trusted level as well as close untainted directory streams. اثنين تم الابلاغ عن مواطن الضعف في روبي ، والتي يمكن استغلالها لتجاوز مستوى أمن والحمايه ودعا الى الاستعاضه عن طرق ثقته في المستوى وكذلك وثيقة غير ملوث دليل الجداول.

1. An error in the handling of the "alias" functionality can be exploited to bypass the safe level protection and replace methods called in the trusted level. خطأ في التعامل مع "الاسم المستعار" وظيفيه يمكن استغلالها للالتفاف على مستوى أمن والحمايه ودعا الى الاستعاضه عن طرق في مستوى ثقته.

2. An error caused due to directory operations not being properly checked can be exploited to bypass the safe level protection and close untainted directory streams. خطأ تسبب نظرا لدليل العمليات لا يجرى فحص يمكن استغلالها للالتفاف على مستوى أمن وحمايه قريبة من دليل تيارات غير ملوث.

The vulnerabilities have been reported in version 1.8.4 and earlier. مواطن الضعف قد ذكرت فى وقت سابق من الاصدار 1.8.4 و.

Solution: الحل :
The vulnerabilities have been fixed in the current snapshot version and will also be fixed in the upcoming 1.8.5 version. مواطن الضعف وقد الثابتة في الصيغة الحالية لقطة وسيتم ايضا ثابتة في النسخه المقبلة 1.8.5. via عن طريق Secunia