Ruby绕过安全限制及拒绝服务漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-105

Ruby是一种功能强大的面向对象的脚本语言。Ruby的1.8.6-p287或1.8.7-p72之前版本存在多个安全漏洞，可能允许恶意用户绕过某些安全限制、导致拒绝服务或执行欺骗攻击。1)安全等级限制的实现中存在多个错误，可能导致在4安全层调用untrace_var()、执行syslog操作、修改$PROGRAM_NAME，或者在1到3层调用不安全的方式。2)WEBrick::HTTPUtils.split_header_value()中没有正确地使用正则表达式，远程攻击者可以通过特制的HTTP请求消耗大量CPU资源。3)DL中的错误可能导致绕过安全限制并调用危险的函数。4)resolv.rb没有充分的随机化DNS查询端口号，可能导致DNS缓存中毒。

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=470252
来源:REDHAT
名称:RHSA-2008:0981
链接:http://www.redhat.com/support/errata/RHSA-2008-0981.html
来源:MLIST
名称:[oss-security]20081204rubyCVE-2008-4310(RedHatspecific)
链接:http://www.openwall.com/lists/oss-security/2008/12/04/2
来源:SECUNIA
名称:33013
链接:http://secunia.com/advisories/33013