CH azonosító
CH-8619Angol cím
Ruby ruby-openid Gem Denial of Service VulnerabilityFelfedezés dátuma
2013.03.03.Súlyosság
KözepesÖsszefoglaló
A ruby-openid gem for Ruby olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az XML entitások feldolgozása során fellépő hiba okozza, amit kihasználva fel lehet használni a rendelkezésre álló memóriát, illetve összeomlást lehet előidézni egy speciálisan összeállított XML fájllal, amely káros tartalmú attribútumokat tartalmaz.
A sérülékenységről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-8552
A sérülékenységet a 2.2.1 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52434
CERT-Hungary CH-8552
CVE-2013-1812 - NVD CVE-2013-1812
Egyéb referencia: github.com
