Eine weitere DoS Sicherheitslücke in der CGI Bibliothek
Geschrieben von Daniel Bovensiepen am 4.12.2006
Eine weitere Sicherheitslücke wurde in der CGI Bibliothek entdeckt, welche direkt mit Ruby ausgeliefert wird. Diese kann von böswilligen Benutzern dazu verwendet werden, einen Denial of Services Angriff (DoS) durchzuführen.
Die Schwachstelle wurde als JVN#84798830 veröffentlicht.
Bitte beachtet, dass der letzte Patch dieses Problem nicht behebt.
Auswirkungen
Eine bestimmte HTTP-Anfrage belastet die CPU übermäßig, wenn die Web-Anwendung die cgi.rb benutzt. Viele solcher Anfragen führen zur einer Überlastung (DoS).
Betroffene Versionen
- 1.8 Reihe
- 1.8.5 und alle vorherigen
- Entwicklerversion (1.9 Reihe)
- Alle Versionen vor dem 04.12.2006
Lösung
- 1.8 Reihe
-
Bitte benutzt die Version 1.8.5-p2.
(4519151 bytes, md5sum: a3517a224716f79b14196adda3e88057)
Bitte bedenkt, dass Euer Paketmanager eventuell bereits einen dementsprechenden Patch eingespielt hat.
- Entwicklerversion (1.9 Reihe)
- Bitte benutze eine Version ab dem 4 Dezember 2006.
Weitere Informationen
Aktuelle Neuigkeiten
Ruby 3.4.2 veröffentlicht
Ruby 3.4.2 wurde veröffentlicht.
Geschrieben von k0kubun am 14.2.2025
Ruby 3.2.7 veröffentlicht
Ruby 3.2.7 wurde veröffentlicht.
Geschrieben von nagachika am 4.2.2025
Ruby 3.3.7 veröffentlicht
Ruby 3.3.7 wurde veröffentlicht.
Geschrieben von k0kubun am 15.1.2025
Ruby 3.4.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 3.4.0 bekannt zu geben. Ruby 3.4 führt den it-Blockparameter ein, ändert Prism zum Standardparser, bietet Happy Eyeballs Version...
Geschrieben von naruse am 25.12.2024