Rack::Cache rubygem 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172568 漏洞类型 设计错误
发布时间 2012-06-16 更新时间 2012-06-16
CVE编号 CVE-2012-2671 CNNVD-ID CNNVD-201206-248
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/78203
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-248
|漏洞详情
Rack::Cacherubygem0.3.0版本至1.1版本缓存器Set-Cookie和其他敏感头中存在漏洞。攻击者可利用该漏洞通过访问缓存获取敏感cookie信息,劫持web会话,或其他未明影响。
|受影响的产品
Rtomayko Rack-Cach 1.0.4 Rtomayko Rack-Cach 1.0.2 Rtomayko Rack-Cach 0.5.2 Rtomayko Rack-Cach 0.3 Rtomayko Rack-Cach 1.1 Rtomayko Rack-Cach 1.0.1 Rtomayk
|参考资料

来源:github.com
链接:https://github.com/rtomayko/rack-cache/pull/52
来源:github.com
链接:https://github.com/rtomayko/rack-cache/commit/2e3a64d07daac4c757cc57620f2288e865a09b90
来源:github.com
链接:https://github.com/rtomayko/rack-cache/blob/master/CHANGES
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=824520
来源:bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=763650
来源:MLIST
名称:[oss-security]20120606Re:CVErequest:rack-cachecachessensitiveheaders(Set-Cookie)
链接:http://www.openwall.com/lists/oss-security/2012/06/06/8
来源:MLIST
名称:[oss-security]20120606CVErequest:rack-cachecachessensitiveheaders(Set-Cookie)
链接:http://www.openwall.com/lists/oss-security/2012/06/06/4
来源:FEDORA
名称:FEDORA-2012-8439
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081812.html