Български (bg) Deutsch (de) English (en) Español (es) Français (fr) Indonesia (id) Italiano (it) 日本語 (ja) 한국어 (ko) polski (pl) Português (pt) Русский (ru) Türkçe (tr) Українська (uk) Tiếng Việt (vi) 简体中文 (zh_cn) 繁體中文 (zh_tw)

Tin tức

Tin mới (RSS)

Mục lục

Lỗ hổng truy cập tệp trong WEBrick

Đăng bởi Shugo Maeda vào 3 Mar 2008

WEBrick, một thư viện tiêu chuẩn của Ruby để triển khai máy chủ HTTP, có lỗ hổng truy cập tệp.

Tác động

Các chương trình sau đây bị ảnh hưởng.

Các chương trình xuất bản tệp sử dụng WEBrick::HTTPServer.new với tùy chọn :DocumentRoot
Các chương trình xuất bản tệp sử dụng WEBrick::HTTPServlet::FileHandler

Các hệ thống bị ảnh hưởng là:

Các hệ thống chấp nhận dấu gạch chéo ngược (\) làm ký tự phân tách đường dẫn, chẳng hạn như Windows.
Các hệ thống sử dụng hệ thống tệp không phân biệt chữ hoa chữ thường như NTFS trên Windows, HFS trên Mac OS X.

Lỗ hổng này có các tác động sau.

Kẻ tấn công có thể truy cập các tệp riêng tư bằng cách gửi một URL có dấu gạch chéo ngược (\) được mã hóa URL. Khai thác này chỉ hoạt động trên các hệ thống chấp nhận dấu gạch chéo ngược làm ký tự phân tách đường dẫn.

Ví dụ:
```
http://[server]:[port]/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/boot.ini
```
Kẻ tấn công có thể truy cập các tệp khớp với các mẫu được chỉ định bởi tùy chọn :NondisclosureName (giá trị mặc định là [".ht*", "*~"]). Khai thác này chỉ hoạt động trên các hệ thống sử dụng hệ thống tệp không phân biệt chữ hoa chữ thường.

Các phiên bản bị ảnh hưởng

1.8 series

1.8.4 và tất cả các phiên bản trước đó
1.8.5-p114 và tất cả các phiên bản trước đó
1.8.6-p113 và tất cả các phiên bản trước đó

1.9 series

1.9.0-1 và tất cả các phiên bản trước đó

Giải pháp

1.8 series

Vui lòng nâng cấp lên 1.8.5-p115 hoặc 1.8.6-p114.

<URL:https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p115.tar.gz> (md5sum: 20ca6cc87eb077296806412feaac0356)
<URL:https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p114.tar.gz> (md5sum: 500a9f11613d6c8ab6dcf12bec1b3ed3)

1.9 series

Vui lòng áp dụng bản vá sau cho lib/webrick/httpservlet/filehandler.rb.

<URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-1-webrick-vulnerability-fix.diff> (md5sum: b7b58aed40fa1609a67f53cfd3a13257)

Xin lưu ý rằng gói sửa lỗi này có thể đã có sẵn qua phần mềm quản lý gói của bạn.

Ghi nhận

Ghi nhận Digital Security Research Group (<URL:http://dsec.ru/>) đã tiết lộ vấn đề cho Đội An ninh Ruby.

Tin mới nhất

Phát hành Ruby 3.2.10

Ruby 3.2.10 đã được phát hành.

Đăng bởi hsbt vào 14 Jan 2026

Phát hành Ruby 4.0.1

Ruby 4.0.1 đã được phát hành.

Đăng bởi k0kubun vào 13 Jan 2026

Phát hành Ruby 4.0.0

Chúng tôi vui mừng thông báo phát hành Ruby 4.0.0. Ruby 4.0 giới thiệu “Ruby Box” và “ZJIT”, cùng nhiều cải tiến khác.

Đăng bởi naruse vào 25 Dec 2025

Diện mạo mới cho tài liệu Ruby

Tiếp theo việc thiết kế lại ruby-lang.org, chúng tôi có thêm tin vui để kỷ niệm 30 năm Ruby: docs.ruby-lang.org có diện mạo hoàn toàn...

Đăng bởi Stan Lo vào 23 Dec 2025

Mục lục