WEBrickのXSS脆弱性 (CVE-2010-0541)

Posted by maki on 16 Aug 2010

WEBrickにセキュリティ上の脆弱性が発見されました。この脆弱性はCVE-2010-0541として報告されているものです。

概要

WEBrickにはクロスサイトスクリプティング脆弱性がありました。これは攻撃者が工夫したURIを使用することにより、任意のスクリプトやHTMLの挿入を許してしまうものです。 この脆弱性はHTTP/1.1を厳密に実装したユーザエージェントに対しては影響ありませんが、そうではないユーザエージェントも存在しています。

対象となるバージョンは以下のものです。

• Ruby 1.8.6-p399 とそれ以前のバージョン
• Ruby 1.8.7-p299 とそれ以前のバージョン
• Ruby 1.9.1-p429 とそれ以前のバージョン
• Ruby 1.9.2 RC2 とそれ以前のバージョン
• Ruby 1.9開発版 (1.9.3dev).

該当するバージョンを利用されている方には、すみやかに最新のパッチレベルリリースにアップグレードすることを推奨します。

解決法

1.8.6と1.8.7、1.9.1の修正版リリースについては、以下の通りです。

• 1.8.6:
• 1.8.7: 1.8.7-p302 にアップグレードしてください。
• 1.9.1: 1.9.1-p430 にアップグレードしてください。

開発版については、開発用ブランチの最新のリビジョンに更新してください。

パッチを当てることにより自身で修正することもできます。対象となるファイルは $(libdir)/ruby/${ruby_version}/webrick/httpresponse.rb です。このパッチは <URL:https://cache.ruby-lang.org/pub/misc/webrick-cve-2010-0541.diff> より取得できます。これは Hirokazu NISHIO 氏により作成されたものです。

SIZE:

466 bytes

MD5:

395585e1aae7ddef842f0d1d9f5e6e07

SHA256:

6bf7dea0fc78f0425f5cbb90f78c3485793f27bc60c11244b6ba4023445f3567

クレジット

この脆弱性はApple社により発見され、CVE-2010-0541として公開されたものを、Hideki Yamane氏がRubyセキュリティチームに報告したものです( [ruby-dev:42003] )。

更新履歴

• 2010-08-16 10:26:03 JST に最初の版を公開（日本語版注：日本語版は2010-08-16 12:39 JSTに公開）。
• 2010-08-16 21:28(JST) 1.9.1-p430と1.8.7-p302の記載とリンクを追加