mame tarafından 31.03.2020 tarihinde gönderildi
Çeviri: ismailarilik
Soket kütüphanesinde bir heap teşhir zaafiyeti keşfedilmiştir. Bu zaafiyet CVE-2020-10933 CVE belirtecine atanmıştır. Ruby’yi yükseltmenizi şiddetle tavsiye ederiz.
Ayrıntılar
BasicSocket#recv_nonblock ve BasicSocket#read_nonblock, size ve buffer argümanları ile çağrıldıklarında, bu metodlar buffer’ı belirtilen büyüklüğe göre yeniden boyutlandırırlar.
Operasyonun blokladığı durumlarda, bu metodlar hiçbir veri kopyalamadan dönerler.
Böylece buffer karakter dizisi heap’ten rasgele veriler içerebilecek duruma gelir.
Bu, yorumlayıcıdan muhtemel hassas bir veriyi teşhir edebilir.
Bu zaafiyet sadece Linux’te kullanılabilir. Bu mesele Ruby 2.5.0’dan itibaren vardır; 2.4 serisinde yoktur.
Etkilenen sürümler
- Ruby 2.5 serisi: 2.5.7 ve öncesi
- Ruby 2.6 serisi: 2.6.5 ve öncesi
- Ruby 2.7 serisi: 2.7.0
- 61b7f86248bd121be2e83768be71ef289e8e5b90 master revizyonu öncesi
Teşekkürler
Samuel Williams’a bu meseleyi keşfettiği için teşekkür ederiz.
Geçmiş
- Orijinal olarak 31.03.2020 tarihinde saat 12:00:00 (UTC)’de yayınlanmıştır.