Összefoglaló
A Ruby olyan sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy a DL és Fiddle bővítmények nem megfelelően ellenőrzik a $SAFE szintjét bizonyos objektumok kezelése során, amely kihasználható hibás karakterláncok (string) továbbítására rendszer hívások részére.
A sérülékenységet a következő verziókban jelentették:
- ruby 1.9.3 patchlevel 426 előtti ruby 1.9 verziók
- ruby 2.0.0 patchlevel 195 előtti ruby 2.0 verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ruby-lang.org
SECUNIA 53432
CVE-2013-2065 - NVD CVE-2013-2065
