Показано с 1 по 1 из 1.

Множественные уязвимости в Ruby

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Ruby

    11 августа, 2008

    Программа:
    Ruby 1.8.5 и более ранние версии
    Ruby 1.8.6-p286 и более ранние версии
    Ruby 1.8.7-p71 и более ранние версии

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести спуфинг атаку и вызвать отказ в обслуживании.

    1. Множественные ошибки обнаружены в реализации ограничений безопасных уровней (safe level restrictions). Удаленный пользователь может вызвать функцию "untrace_var()", произвести операции syslog и изменить "$PROGRAM_NAME" на безопасном уровне 4 или вызвать небезопасные методы на безопасных уровнях 1-3.

    2. Уязвимость существует из-за использования регулярных выражений в "WEBrick::HTTPUtils.split_header_value()". Удаленный пользователь может с помощью специально сформированного HTTP запроса потребить все доступные ресурсы процессора на системе.

    3. Уязвимость существует из-за ошибки в "DL", которая позволяет удаленному пользователю обойти ограничения безопасности и выполнить потенциально опасные функции.

    4. Уязвимость существует из-за того, что resolv.rb использует предсказуемый номер порта для DNS запроса. Удаленный пользователь может отравить DNS кеш.

    URL производителя: www.ruby-lang.org/en/

    Решение: Установите последнюю версию с сайта производителя.

    Ruby 1.8.6:
    Update to version 1.8.6-p287.
    ftp://ftp.ruby-lang.org/pub/ruby/1.8....6-p287.tar.gz

    Ruby 1.8.7:
    Update to version 1.8.7-p72.
    ftp://ftp.ruby-lang.org/pub/ruby/1.8...8.7-p72.tar.gz

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.11.2009, 16:33
  2. Множественные уязвимости в X.org X11
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.06.2008, 16:33
  3. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.11.2007, 20:08
  4. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2007, 16:33
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.04.2006, 16:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00692 seconds with 18 queries