CVE-2018-8777: DoS karena permintaan yang besar pada WEBrick

Ada sebuah kerentanan out-of-memory DoS dengan sebuah permintaan yang besar pada WEBrick yang dikemas dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2018-8777.

Detail

Jika seorang penyerang mengirim sebuah permintaan yang berisi HTTP header yang besar, WEBrick mencoba untuk memprosesnya ke dalam memori, sehingga permintaan tersebut menyebabkan serangan out-of-memory DoS.

Semua pengguna yang terkena imbas dari masalah ini seharusnya memperbarui segera.

Versi Terimbas

  • Rangkaian Ruby 2.2: 2.2.9 dan sebelumnya
  • Rangkaian Ruby 2.3: 2.3.6 dan sebelumnya
  • Rangkaian Ruby 2.4: 2.4.3 dan sebelumnya
  • Rangkaian Ruby 2.5: 2.5.0 dan sebelumnya
  • Rangkaian Ruby 2.6: 2.6.0-preview1
  • Sebelum revisi trunk r62965

Rujukan

Terima kasih kepada Eric Wong e@80x24.org atas laporan masalah ini.

Riwayat

  • Semula dipublikasikan pada 2018-03-28 14:00:00 (UTC)