XSS у WEBrick (CVE-2010-0541)

Опублікував Yugui 16-08-2010
Переклав: Andrii Furmanets

Можлива вразливість безпеки у WEBrick. Вразливість повідомлено як CVE-2010-0541.

CVE-2010-0541

Опис

WEBrick мав вразливість міжсайтового скриптингу, яка дозволяє зловмиснику ін’єктувати довільний скрипт або HTML через сконструйований URI. Це не впливає на агентів користувачів, які строго реалізують HTTP/1.1, однак, деякі агенти користувачів не роблять цього.

Зачеплені версії:

• Ruby 1.8.6-p399 або будь-які попередні випуски.
• Ruby 1.8.7-p299 або будь-які попередні випуски.
• Ruby 1.9.1-p429 або будь-які попередні випуски.
• Ruby 1.9.2 RC2 або будь-які попередні випуски.
• Версії розробки Ruby 1.9 (1.9.3dev).

Ми рекомендуємо вам оновити ваш ruby до найновіших випусків рівня патчу.

Рішення

• Виправлення для 1.8.6, 1.8.7 та 1.9.1 будуть слідувати за цим оголошенням.
  • 1.8.6:
  • 1.8.7: будь ласка, оновіться до 1.8.7 рівень патчу 302
  • 1.9.1: будь ласка, оновіться до 1.9.1 рівень патчу 430
• Для версій розробки, будь ласка, оновіться до найновішої ревізії для кожної гілки розробки.

• Ви також можете виправити вразливість, застосувавши патч до $(libdir)/ruby/${ruby_version}/webrick/httpresponse.rb. Патч доступний на <URL:https://cache.ruby-lang.org/pub/misc/webrick-cve-2010-0541.diff>. Його написав Hirokazu NISHIO.

  РОЗМІР:

  466 байтів

  MD5:

  395585e1aae7ddef842f0d1d9f5e6e07

  SHA256:

  6bf7dea0fc78f0425f5cbb90f78c3485793f27bc60c11244b6ba4023445f3567

Подяка

Вразливість знайдено Apple та повідомлено команді безпеки Ruby Hideki Yamane. ^*1

Оновлення

• Спочатку опубліковано 2010-08-16 10:26:03 JST.
• 1.9.1 рівень патчу 430 випущено
• 1.8.7 рівень патчу 301 випущено
• 1.8.7 рівень патчу 302 випущено, оскільки pl301 був зламаний. Будь ласка, використовуйте його замість цього.

^*1 [ruby-dev:42003]