Ruby szolgáltatás megtagadás sérülékenység

CH azonosító

CH-6171

Angol cím

Ruby Web Form Hash Collision Denial of Service Vulnerability

Felfedezés dátuma

2011.12.28.

Súlyosság

Alacsony

Érintett rendszerek

Ruby

Érintett verziók

Ruby 1.8.0 - 1.8.7-p352

Összefoglaló

A Ruby egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az űrlapok alapján előállított hash adatok készítésekor, illetve a hash tábla frissítésekor fellépő hiba okozza. Ezt kihasználva a hash adatok azonosságát lehet okozni speciálisan elkészített HTTP POST kérések küldésével, ami magas processzor terheléshez és a szolgáltatás leállásához vezet.

Megoldás

Frissítsen a legújabb verzióra