Wykryto poważną dziurę w bibliotece CGI (cgi.rb), która jest dostarczana z językiem Ruby, która może zostać wykorzystana do wywołania ataku DoS.

Błąd ten jest skatalogowany jako: JVN#84798830 .

Proszę zważyć na to, że poprzednia łatka (http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-cgi-dos-1.patch) nie rozwiązuje tego problemu.

Specyfika

Specyficzne zapytanie HTTP do dowolnej aplikacji webowej, która korzysta z cgi.rb powoduje całkowite wykorzystanie czasu procesora na maszynie, na której uruchomiona jest aplikacja WWW. Zapytania te, skutkują zablokowaniem dostępu do aplikacji.

Podatne wersje

1.8.5 i wszystkie wcześniejsze wersje
Wersje deweloperskie (1.9) Wszystkie wersje przed 2006-12-04.

Rozwiązanie

1.8.5 i wszystkie wcześniejsze wersje

Proszę uaktualnić pakiet do wersji 1.8.5-p2. (4519151 bytes, md5sum: a3517a224716f79b14196adda3e88057)

Proszę zważyć, że pakiet, który rozwiązuje ten problem może być dostępny poprzez narzędzie do zarządzania pakietami, które znajduje się w twoim systemie operacyjnym.

Wersje deweloperskie (1.9) Proszę uaktualnić swoją wersję Rubiego do wersji późniejszej niż 2006-12-04.
Pobierz | Dokumentacja | Biblioteki | Społeczność | Wiadomości | O języku Ruby