Összefoglaló
A Ruby on Rails többszörös sérülékenysége vállt ismertté, melyet kihasználva a támadók cross-site scripting támadást hajthatnak végre, manipulálhatnak bizonyos adatokat, és szolgáltatás megtagadást (DoS Denial of Service) okozhatnak.
Leírás
- A “format”, “negative_format”, és “units” átadott bemenetei a “number_to_currency”, “number_to_percentage”, és “number_to_human” helpereknek nincsenek megfelelően megtisztítva mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható arra hogy a felhasználó böngészőjében a fertőzött oldalon, tetszőleges HTML és script kód futtatható. Ezt a sérülékenységet a 4.0.3 és a 3.2.17 előtti verziókból jelentették.
- Egy hiba található az Action View betű renderében, amikor kezelésre kerülnek bizonyos header-ek. Ez kihasználható a memória erőforrások elhasználására. Ezt a sérülékenységet a 3.2.17 előtti verziókból jelentették.
- Az Active Record bizonyos bemenetei nincsenek megfelelően megtisztítva mielőtt SQL lekérdezés történne. Ez kihasználható hogy manipulálják a PostgreSQL adatbázisok bizonyos oszlopait. Ezt a sérülékenységet a 4.0.3.előtti verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.0.3 vagy 3.2.17. verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: weblog.rubyonrails.org
Egyéb referencia: groups.google.com
Egyéb referencia: groups.google.com
Egyéb referencia: groups.google.com
SECUNIA 56964
CVE-2014-0080 - NVD CVE-2014-0080
CVE-2014-0081 - NVD CVE-2014-0081
CVE-2014-0082 - NVD CVE-2014-0082