Összefoglaló
A Ruby olyan sérülékenysége vált ismertté, melyet kihasználva támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet egy hiba okozza a „#to_s” kivételkezelésnél. Ez kihasználható a biztonsági szint (safe level) korlátozás megkerülésére és pl. védett stringek módosítására.
A sérülékenység az 1.8.6 patchlevel 420 és azelőtti, valamint az 1.8.7 patchlevel 330 és azelőtti verziókban található. Az 1.9.x verziók nem érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ruby-lang.org
SECUNIA 43420
