Összefoglaló
A JRuby sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a hash generáló függvény “form post”-ok hash-elése és a hash tábla aktualizálása közben jelentkező hibája okozza. Ez kihasználható magas CPU használatot eredményező hash ütközés előidézésére egy speciálisan formázott, HTTP POST kérésben küldött űrlappal.
A sérülékenység az 1.7.0 és korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51396
SECUNIA 47407
CVE-2012-5370 - NVD CVE-2012-5370
Egyéb referencia: 2012.appsec-forum.ch
Egyéb referencia: www.131002.net
Egyéb referencia: www.ocert.org