Yukihiro Matsumoto Ruby CGI模块畸形MIME数据拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193037 漏洞类型 资源管理错误
发布时间 2006-10-28 更新时间 2007-05-24
CVE编号 CVE-2006-5467 CNNVD-ID CNNVD-200610-496
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/20777
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-496
|漏洞详情
Ruby是动态、开放源码的编程语言。RubyCGI模块在处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。如果攻击者所提交HTTP请求的多部分MIME中包含有无效的边界指示符,就可能在Ruby的CGI库中触发死循环,导致耗尽CUP资源。
|受影响的产品
Yukihiro Matsumoto Ruby 1.8 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linu
|参考资料

来源:UBUNTU
名称:USN-371-1
链接:http://www.ubuntu.com/usn/usn-371-1
来源:BID
名称:20777
链接:http://www.securityfocus.com/bid/20777
来源:REDHAT
名称:RHSA-2006:0729
链接:http://www.redhat.com/support/errata/RHSA-2006-0729.html
来源:OPENPKG
名称:OpenPKG-SA-2006.030
链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.030-ruby.html
来源:SUSE
名称:SUSE-SR:2006:026
链接:http://www.novell.com/linux/security/advisories/2006_26_sr.html
来源:VUPEN
名称:ADV-2006-4245
链接:http://www.frsirt.com/english/advisories/2006/4245
来源:VUPEN
名称:ADV-2006-4244
链接:http://www.frsirt.com/english/advisories/2006/4244
来源:DEBIAN
名称:DSA-1235
链接:http://www.debian.org/security/2006/dsa-1235
来源:DEBIAN
名称:DSA-1234
链接:http://www.debian.org/security/2006/dsa-1234
来源:SECTRACK
名称:1017194
链接:http://securitytracker.com/id?1017194
来源:GENTOO
名称:GLSA-200611-12
链接:http://security.gentoo.org/glsa/glsa-200611-12.xml
来源:SECUNIA
名称:23344
链接:http://secunia.com/advisories/23344
来源:SECUNIA
名称:23040
链接:http://secunia.com/advisories/23040
来源:SECUNIA
名称:22929
链接