Yukihiro Matsumoto Ruby多个SAFE等级限制绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194076 漏洞类型 设计错误
发布时间 2006-07-12 更新时间 2006-10-16
CVE编号 CVE-2006-3694 CNNVD-ID CNNVD-200607-328
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/18944
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-328
|漏洞详情
Ruby1.8.5之前版本存在多个未明漏洞。远程攻击者可以借助与(1)alias函数和(2)"目录操作"有关的未明向量,绕过"安全等级"检查。
|受影响的产品
Yukihiro Matsumoto Ruby 1.8.4 Yukihiro Matsumoto Ruby 1.8.3 Yukihiro Matsumoto Ruby 1.8.2 pre4 + Gentoo Linux Yukihiro Matsumoto Ruby 1.8.2 pre3
|参考资料

来源:UBUNTU
名称:USN-325-1
链接:http://www.ubuntu.com/usn/usn-325-1
来源:BID
名称:18944
链接:http://www.securityfocus.com/bid/18944
来源:REDHAT
名称:RHSA-2006:0604
链接:http://www.redhat.com/support/errata/RHSA-2006-0604.html
来源:VUPEN
名称:ADV-2006-2760
链接:http://www.frsirt.com/english/advisories/2006/2760
来源:DEBIAN
名称:DSA-1139
链接:http://www.debian.org/security/2006/dsa-1139
来源:SECUNIA
名称:21337
链接:http://secunia.com/advisories/21337
来源:SECUNIA
名称:21272
链接:http://secunia.com/advisories/21272
来源:SECUNIA
名称:21236
链接:http://secunia.com/advisories/21236
来源:SECUNIA
名称:21233
链接:http://secunia.com/advisories/21233
来源:SECUNIA
名称:21009
链接:http://secunia.com/advisories/21009
来源:MANDRIVA
名称:MDKSA-2006:134
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:134
来源:XF
名称:ruby-alias-directory-security-bypass(27725)
链接:http://xforce.iss.net/xforce/xfdb/27725
来源:OSVDB
名称:27145
链接:http://www.osvdb.org/27145
来源:OSVDB
名称:27144
链接:http://www.osvdb.org/27144
来源:SUSE
名称:SUSE-SR:2006:021
链接:http://www.novell.com