Ditulis oleh usa tanggal 2018-03-28
Diterjemahkan oleh meisyal
Ada sebuah kerentanan buffer under-read pada method String#unpack.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-8778.
Detail
String#unpack menerima penentu format sebagai parameternya, dan dapat
dispesifikasikan posisi dari data yang di-parsing oleh penentu @.
Jika sebuah angka yang sangat besar di-parsing dengan @, angka tersebut
dianggap sebagai nilai negatif, dan pembacaan out-of-buffer terjadi.
Sehingga, jika sebuah skrip menerima sebuah masukan dari luar sebagai argument
dari String#unpack, penyerang dapat membaca data di heap.
Semua pengguna yang terimbas dengan rilis ini seharusnya memperbarui segera.
Versi Terimbas
- Rangkaian Ruby 2.2: 2.2.9 dan sebelumnya
- Rangkaian Ruby 2.3: 2.3.6 dan sebelumnya
- Rangkaian Ruby 2.4: 2.4.3 dan sebelumnya
- Rangkaian Ruby 2.5: 2.5.0 dan sebelumnya
- Rangkaian Ruby 2.6: 2.6.0-preview1
- Sebelum revisi trunk r62992
Rujukan
Terima kasih kepada aerodudrizzt telah melaporkan masalah ini.
Riwayat
- Semula dipublikasikan pada 2018-03-28 14:00:00 (UTC)