WEBrick "Escapesequence Injection" Schwachstelle
Eine Schwachstelle in WEBrick, ein Bestandteil der Standard Bibliothek zur Bereitstellung von HTTP Diensten, wurde gefunden. WEBrick ermöglicht es Angreifern, eine Escapesequenze in die eigene Logdatei umzuleiten. Sollte diese Logdatei in bestimmten Terminalemulatoren angezeigt werden, könnte dies zur Ausführung von potentiell schädlichem Code innerhalb dieses Terminals führen.
Geschrieben von Daniel Bovensiepen am 10.1.2010