CH azonosító
CH-6938Angol cím
Ruby on Rails Nested Query Parameters SQL Injection VulnerabilityFelfedezés dátuma
2012.05.31.Súlyosság
KözepesÖsszefoglaló
A Ruby on Rails egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadást indíthatnak.
Leírás
Az Active Record nem tisztítja meg megfelelően a beágyazott lekérdezések paramétereit, ami kihasználható az SQL lekérdezések manipulálására.
Megjegyzés: egy másik sérülékenység a Rack-ben egy paraméter feldolgozása közben jelentkezik az ActionPack használata közben, amely lehetővé teszi az ‘IS NULL’ beszúrását a where utasításokba az SQL lekérdezésekben.
A sérülékenységet a 3.0.13, 3.1.5, és 3.2.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: groups.google.com
Egyéb referencia: groups.google.com
SECUNIA 49297
CVE-2012-2660 - NVD CVE-2012-2660
CVE-2012-2661 - NVD CVE-2012-2661