CVE-2021-28966: Path traversal pada Tempfile di Windows

Ditulis oleh mame tanggal 2021-04-05
Diterjemahkan oleh meisyal

Ada sebuah keretanan pembuatan direktori secara tidak sengaja pada pustaka tmpdir yang di-bundle dengan Ruby di Windows. Selain itu, ada juga kerentanan pembuatan berkas secara tidak sengaja pada pustaka tempfile yang di-bundle dengan Ruby di Windows. Kerentanan ini telah ditetapkan sebagai penanda CVE-2021-28966.

Detail

Method Dir.mktmpdir yang dikenalkan oleh pustaka tmpdir menerima prefiks dan sufiks dari direktori yang akan dibuat pada parameter pertama. Prefiks dapat berisi penentu direktori relatif "..\\", sehingga method ini dapat digunakan untuk mengarahkan ke direktori manapun. Jika sebuah script menerima masukan dari luar sebagai prefiks dan sasaran direktori tidak memiliki izin semestinya atau Ruby tidak memiliki hak akses, penyerang dapat membuat sebuah direktori atau berkas pada direktori manapun.

Ini adalah isu yang sama pada CVE-2018-6914, tetapi perbaikan sebelumnya belum mencakup Windows.

Semua pengguna yang terimbas dengan rilis seharusnya memperbarui segera.

Versi terimbas

• Ruby 2.7.2 atau sebelumnya
• Ruby 3.0.0

Rujukan

Terima kasih kepada Bugdiscloseguys yang telah menemukan isu ini.

Riwayat

• Semula dipublikasikan pada 2021-04-05 12:00:00 (UTC)