CVE-2020-10933: Soket kütüphanesinde heap teşhir zaafiyeti
mame tarafından 31.03.2020 tarihinde gönderildi
Çeviri: ismailarilik
Soket kütüphanesinde bir heap teşhir zaafiyeti keşfedilmiştir. Bu zaafiyet CVE-2020-10933 CVE belirtecine atanmıştır. Ruby’yi yükseltmenizi şiddetle tavsiye ederiz.
Ayrıntılar
BasicSocket#recv_nonblock ve BasicSocket#read_nonblock, size ve buffer argümanları ile çağrıldıklarında, bu metodlar buffer’ı belirtilen büyüklüğe göre yeniden boyutlandırırlar.
Operasyonun blokladığı durumlarda, bu metodlar hiçbir veri kopyalamadan dönerler.
Böylece buffer karakter dizisi heap’ten rasgele veriler içerebilecek duruma gelir.
Bu, yorumlayıcıdan muhtemel hassas bir veriyi teşhir edebilir.
Bu zaafiyet sadece Linux’te kullanılabilir. Bu mesele Ruby 2.5.0’dan itibaren vardır; 2.4 serisinde yoktur.
Etkilenen sürümler
- Ruby 2.5 serisi: 2.5.7 ve öncesi
- Ruby 2.6 serisi: 2.6.5 ve öncesi
- Ruby 2.7 serisi: 2.7.0
- 61b7f86248bd121be2e83768be71ef289e8e5b90 master revizyonu öncesi
Teşekkürler
Samuel Williams’a bu meseleyi keşfettiği için teşekkür ederiz.
Geçmiş
- Orijinal olarak 31.03.2020 tarihinde saat 12:00:00 (UTC)’de yayınlanmıştır.
Son Haberler
Ruby 3.2.11 Yayınlandı
Ruby 3.2.11 yayınlandı. Bu sürüm, CVE-2026-27820’yi ele alan zlib gem güncellemesini içerir.
hsbt tarafından 27.03.2026 tarihinde gönderildi
Ruby 3.3.11 Yayınlandı
Ruby 3.3.11 yayınlandı. Bu sürüm, CVE-2026-27820’yi ele alan zlib gem güncellemesini ve bazı hata düzeltmelerini içerir.
hsbt tarafından 26.03.2026 tarihinde gönderildi
Ruby 4.0.2 Yayınlandı
Ruby 4.0.2 yayınlandı.
k0kubun tarafından 16.03.2026 tarihinde gönderildi
Ruby 3.4.9 Yayınlandı
Ruby 3.4.9 yayınlandı.
nagachika tarafından 11.03.2026 tarihinde gönderildi