Yukihiro Matsumoto Ruby 'cgi.rb'库远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192629 漏洞类型 资源管理错误
发布时间 2006-12-04 更新时间 2008-07-14
CVE编号 CVE-2006-6303 CNNVD-ID CNNVD-200612-105
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/21441
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-105
|漏洞详情
Rub是动态、开放源码的编程语言。Ruby所捆绑的CGI库(cgi.rb)在处理大量畸形请求时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致服务器失去响应。如果向任何使用了cgi.rb的WEB应用提交了恶意HTTP请求的话,就会耗尽CPU资源,发送多个请求就可能导致拒绝服务。
|受影响的产品
Yukihiro Matsumoto Ruby 1.8.5 Yukihiro Matsumoto Ruby 1.8.4 Yukihiro Matsumoto Ruby 1.8.3 Yukihiro Matsumoto Ruby 1.8.2 pre4 + Gentoo Linux
|参考资料

来源:www.ruby-lang.org
链接:http://www.ruby-lang.org/en/news/2006/12/04/another-dos-vulnerability-in-cgi-library/
来源:MISC
链接:http://www.ruby-lang.org/cgi-bin/cvsweb.cgi/ruby/lib/cgi.rb.diff?f=h&only_with_tag=MAIN&r1=text&tr1=1.92&r2=text&tr2=1.91
来源:MISC
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=218287
来源:MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=157048
来源:XF
名称:ruby-cgi-library-dos(30734)
链接:http://xforce.iss.net/xforce/xfdb/30734
来源:UBUNTU
名称:USN-394-1
链接:http://www.ubuntu.com/usn/usn-394-1
来源:BID
名称:21441
链接:http://www.securityfocus.com/bid/21441
来源:REDHAT
名称:RHSA-2007:0961
链接:http://www.redhat.com/support/errata/RHSA-2007-0961.html
来源:SUSE
名称:SUSE-SR:2007:004
链接:http://www.novell.com/linux/security/advisories/2007_4_sr.html
来源:MANDRIVA
名称:MDKSA-2006:225
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:225
来源:VUPEN
名称:ADV-2007-1939
链接:http://www.frsirt.com/english/advisories/2007/1939
来源:VUPEN
名称:ADV-2006-4855
链接:http://www.frsirt.com/english/advisories/