CGI Library 中發現 DoS 弱點
日前在 CGI Library (cgi.rb) 中發現了弱點,得以讓惡意的使用者建立中斷服務攻擊 (DoS)。此問題來自 HTTP request 使用 multipart MIME 編碼時,使用了錯誤的分隔符號 “” 而非 “-“。以致於將會用盡所有的記憶體而造成了 DoS 問題。
Ruby 1.8.5 與之前的所有版本都具有此弱點. 此弱點發佈於 CVE-2006-5467.
Posted by SJH on 05 Nov 2006
日前在 CGI Library (cgi.rb) 中發現了弱點,得以讓惡意的使用者建立中斷服務攻擊 (DoS)。此問題來自 HTTP request 使用 multipart MIME 編碼時,使用了錯誤的分隔符號 “” 而非 “-“。以致於將會用盡所有的記憶體而造成了 DoS 問題。
Ruby 1.8.5 與之前的所有版本都具有此弱點. 此弱點發佈於 CVE-2006-5467.
Posted by SJH on 05 Nov 2006