Ruby绕过安全限制及拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185889 漏洞类型 资源管理错误
发布时间 2008-08-11 更新时间 2008-12-20
CVE编号 CVE-2008-4310 CNNVD-ID CNNVD-200812-105
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-105
|漏洞详情
Ruby是一种功能强大的面向对象的脚本语言。Ruby的1.8.6-p287或1.8.7-p72之前版本存在多个安全漏洞,可能允许恶意用户绕过某些安全限制、导致拒绝服务或执行欺骗攻击。1)安全等级限制的实现中存在多个错误,可能导致在4安全层调用untrace_var()、执行syslog操作、修改$PROGRAM_NAME,或者在1到3层调用不安全的方式。2)WEBrick::HTTPUtils.split_header_value()中没有正确地使用正则表达式,远程攻击者可以通过特制的HTTP请求消耗大量CPU资源。3)DL中的错误可能导致绕过安全限制并调用危险的函数。4)resolv.rb没有充分的随机化DNS查询端口号,可能导致DNS缓存中毒。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=470252
来源:REDHAT
名称:RHSA-2008:0981
链接:http://www.redhat.com/support/errata/RHSA-2008-0981.html
来源:MLIST
名称:[oss-security]20081204rubyCVE-2008-4310(RedHatspecific)
链接:http://www.openwall.com/lists/oss-security/2008/12/04/2
来源:SECUNIA
名称:33013
链接:http://secunia.com/advisories/33013