Összefoglaló
A Ruby egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a REXML könyvtár egy hibája okozza, amely az XML entitások kiterjesztésekor keletkezik. Ezt kihasználva fel lehet használni a rendelkezésre álló memóriát, illetve összeomlást lehet előidézni egy speciálisan összeállított XML fájllal, amely káros tartalmú attribútumokat tartalmaz.
A sérülékenységet az 1.9.3-p392 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ruby-lang.org
SECUNIA 52363
