Összefoglaló
A Ruby egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az űrlapok alapján előállított hash adatok készítésekor, illetve a hash tábla frissítésekor fellépő hiba okozza. Ezt kihasználva a hash adatok azonosságát lehet okozni speciálisan elkészített HTTP POST kérések küldésével, ami magas processzor terheléshez és a szolgáltatás leállásához vezet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ruby-lang.org
Egyéb referencia: www.nruns.com
SECUNIA 47405
CVE-2011-4815 - NVD CVE-2011-4815