Ditulis oleh usa tanggal 2018-03-28
Diterjemahkan oleh meisyal
Ada sebuah kerentanan pembuatan direktori yang tidak disengaja pada pustaka tmpdir yang dikemas dengan Ruby. Dan ada juga kerentanan pembuatan berkas yang tidak disengaja pada pustaka tempfile yang dikemas dengan Ruby, karena ini menggunakan tmpdir secara internal. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-6914.
Detail
Method Dir.mktmpdir
yang dibawa oleh pustaka tmpdir menerima awalan dan
akhiran dari direktori yang dibuat sebagai parameter pertamanya.
Awalan tersebut dapat berisi penanda direktori relatif "../"
, sehingga
method ini dapat digunakan untuk menentukan direktori apapun sebagai target.
Jika, sebuah skrip menerima masukan dari luar sebagai awalan, dan target
direktori memiliki izin yang tidak sesuai atau proses Ruby memiliki hak yang
tidak semestinya, penyerang dapat membuat sebuah direktori atau berkas pada
direktori manapun.
Semua pengguna yang terimbas dengan rilis ini seharusnya memperbarui segera.
Versi Terimbas
- Rangkaian Ruby 2.2: 2.2.9 dan sebelumnya
- Rangkaian Ruby 2.3: 2.3.6 dan sebelumnya
- Rangkaian Ruby 2.4: 2.4.3 dan sebelumnya
- Rangkaian Ruby 2.5: 2.5.0 dan sebelumnya
- Rangkaian Ruby 2.6: 2.6.0-preview1
- Sebelum revisi trunk r62990
Rujukan
Terima kasih kepada ooooooo_q atas laporan masalah ini.
Riwayat
- Semula dipublikasikan pada 2018-03-28 14:00:00 (UTC)