CVE-2018-6914: Pembuatan berkas dan direktori yang tidak disengaja dengan directory traversal pada tempfile dan tmpdir

Ditulis oleh usa tanggal 2018-03-28
Diterjemahkan oleh meisyal

Ada sebuah kerentanan pembuatan direktori yang tidak disengaja pada pustaka tmpdir yang dikemas dengan Ruby. Dan ada juga kerentanan pembuatan berkas yang tidak disengaja pada pustaka tempfile yang dikemas dengan Ruby, karena ini menggunakan tmpdir secara internal. Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-6914.

Detail

Method Dir.mktmpdir yang dibawa oleh pustaka tmpdir menerima awalan dan akhiran dari direktori yang dibuat sebagai parameter pertamanya. Awalan tersebut dapat berisi penanda direktori relatif "../", sehingga method ini dapat digunakan untuk menentukan direktori apapun sebagai target. Jika, sebuah skrip menerima masukan dari luar sebagai awalan, dan target direktori memiliki izin yang tidak sesuai atau proses Ruby memiliki hak yang tidak semestinya, penyerang dapat membuat sebuah direktori atau berkas pada direktori manapun.

Semua pengguna yang terimbas dengan rilis ini seharusnya memperbarui segera.

Versi Terimbas

• Rangkaian Ruby 2.2: 2.2.9 dan sebelumnya
• Rangkaian Ruby 2.3: 2.3.6 dan sebelumnya
• Rangkaian Ruby 2.4: 2.4.3 dan sebelumnya
• Rangkaian Ruby 2.5: 2.5.0 dan sebelumnya
• Rangkaian Ruby 2.6: 2.6.0-preview1
• Sebelum revisi trunk r62990

Rujukan

Terima kasih kepada ooooooo_q atas laporan masalah ini.

Riwayat

• Semula dipublikasikan pada 2018-03-28 14:00:00 (UTC)