Ditulis oleh usa tanggal 2018-10-17
Diterjemahkan oleh meisyal
Di Array#pack dan String#unpack dengan beberapa format, penanda tercemar
dari data asli tidak disebarkan ke string/array yang dikembalikan.
Kerentanan ini telah ditetapkan sebagai penanda CVE CVE-2018-16396.
Detail
Array#pack method mengubah isi penerima ke dalam sebuah string dalam
format tertentu. Jika penerima berisi beberapa objek tercemar, string yang
dikembalikan juga seharusnya tercemar. String#unpack method yang mengubah
penerima menjadi sebuah array seharusnya juga menyebarkan penanda yang
tercemar tersebut ke objek yang berisi array yang dikembalikan. Tetapi,
dengan arahan B, b, H, dan h, penanda tercemar tidak tersebar.
Sehingga, jika sebuah skrip memproses masukan yang tidak dapat dipercaya
melalui Array#pack dan/atau String#unpack dengan arahan-arahan tersebut
dan mengecek kepercayaan dengan penanda tercemar, pengecekan bisa jadi salah.
Semua pengguna yang terimbas dengan rilis ini seharusnya memperbarui segera.
Versi Terimbas
- Rangkaian Ruby 2.3: 2.3.7 dan sebelumnya
- Rangkaian Ruby 2.4: 2.4.4 dan sebelumnya
- Rangkaian Ruby 2.5: 2.5.1 dan sebelumnya
- Rangkaian Ruby 2.6: 2.6.0-preview2 dan sebelumnya
- sebelum revisi trunk r65125
Rujukan
Terima kasih kepada Chris Seaton yang telah melaporkan masalah ini.
Riwayat
- Semula dipublikasikan pada 2018-10-17 14:00:00 (UTC)