Heap overflow in String (CVE-2009-4124)

Geschrieben von Quintus am 7.12.2009

Es gibt eine Sicherheitslücke in den Methoden String#rjust, String#ljust und String#center, welche einen Heap overflow auslösen kann. Dies ermöglichte in seltenen Fällen beliebigen Code auszuführen.

CVE-2009-4124

Betroffene Versionen

Alle bisherigen Versionen der 1.9er-Reihe.

Die 1.8er-Serie ist nicht betroffen.

Lösung

Ein Update auf 1.9.1-p376 durchführen.

Dank an

Emmanouel Kellinis, KPMG London, für das Finden des Problems.

Änderungen

2009-12-07 14:52 +0900 Ergänze Link zu CVE

Aktuelle Neuigkeiten

Ruby 3.4.2 veröffentlicht

Ruby 3.4.2 wurde veröffentlicht.

Geschrieben von k0kubun am 14.2.2025

Ruby 3.2.7 veröffentlicht

Ruby 3.2.7 wurde veröffentlicht.

Geschrieben von nagachika am 4.2.2025

Ruby 3.3.7 veröffentlicht

Ruby 3.3.7 wurde veröffentlicht.

Geschrieben von k0kubun am 15.1.2025

Ruby 3.4.0 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 3.4.0 bekannt zu geben. Ruby 3.4 führt den it-Blockparameter ein, ändert Prism zum Standardparser, bietet Happy Eyeballs Version...

Geschrieben von naruse am 25.12.2024

Mehr Neuigkeiten...

Neuigkeiten