Összefoglaló
A Ruby olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a sérülékeny rendszert.
Leírás
A Ruby olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a sérülékeny rendszert.
A sérülékenységet a string.c „rb_str_justify()” függvényének egy hibája okozza. Ez kihasználható verem túlcsordulás előidézésére és tetszőleges kód futtatására a String#ljust, String#center, és String#rjust segítségével.
A sérülékenység a Ruby 1.9.1-p376-ost megelőző összes 1.9.1-es verzióban megtalálható. A Ruby 1.8-as széria nem érintett.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ruby-lang.org
SECUNIA 37660
CVE-2009-4124 - NVD CVE-2009-4124