CVE-2017-17742: WEBrick HTTP 響應切分

Ruby 內建的 WEBrick 存在 HTTP 響應切分(response splitting)安全性風險。 此風險的 CVE 識別號為 CVE-2017-17742

細節

如腳本接受外來輸入,並原封不動地返回作為 HTTP 響應。攻擊者可利用換行字元來騙過客戶端,使客戶端錯信表頭已結束,而讀取攻擊者準備的假響應,來顯示惡意內容。

所有使用受影響版本的使用者應立即升級。

受影響版本

  • Ruby 2.2 系列: 2.2.9 以及之前的版本
  • Ruby 2.3 系列: 2.3.6 以及之前的版本
  • Ruby 2.4 系列: 2.4.3 以及之前的版本
  • Ruby 2.5 系列: 2.5.0 以及之前的版本
  • Ruby 2.6 系列: 2.6.0-preview1
  • trunk revision r62968 之前的版本

致謝

感謝 Aaron Patterson tenderlove@ruby-lang.org 回報此問題。

歷史

  • 初次發佈於 2018-03-28 14:00:00 (UTC)