XMLRPC.iPIMethods 취약점
작성자: Shugo Maeda (2005-07-01)
2005년 6월 17일 금요일, XMLRPC.iPIMethods의 취약점이 [ruby-core:05237]에 보고되었습니다. 이 취약점을 통해 원격 공격자가 임의의 명령을 실행할 수 있습니다.
영향을 받는 프로그램
XMLRPC.iPIMethods를 사용하여 XML-RPC 서비스를 제공하는 프로그램이 영향을 받습니다.
수정 방법
이 취약점은 CVS HEAD와 ruby_1_8 브랜치 모두에서 이미 수정되었습니다.
ruby-1.8.2에는 다음 패치를 적용하세요.
- www.ruby-lang.org/patches/ruby-1.8.2-xmlrpc-ipimethods-fix.diff
--- ruby-1.8.2/lib/xmlrpc/utils.rb.orig 2003-08-15 02:20:14.000000000 +0900
+++ ruby-1.8.2/lib/xmlrpc/utils.rb 2005-07-01 16:33:19.243521736 +0900
@@ -138,7 +138,7 @@
def get_methods(obj, delim=".")
prefix = @prefix + delim
- obj.class.public_instance_methods.collect { |name|
+ obj.class.public_instance_methods(false).collect { |name|
[prefix + name, obj.method(name).to_proc, nil, nil]
}
end
최근 소식
Ruby 4.0.4 릴리스
Ruby 4.0.4가 릴리스되었습니다.
작성자: k0kubun (2026-05-11)
Ruby 4.0.3 릴리스
Ruby 4.0.3이 릴리스되었습니다.
작성자: k0kubun (2026-04-21)
Ruby 3.2.11 릴리스
Ruby 3.2.11이 릴리스되었습니다. 이번 릴리스에는 CVE-2026-27820을 해결하는 zlib gem의 업데이트가 포함되어 있습니다.
작성자: hsbt (2026-03-27)
Ruby 3.3.11 릴리스
Ruby 3.3.11이 릴리스되었습니다. 이번 릴리스에는 CVE-2026-27820을 해결하는 zlib gem의 업데이트와 일부 버그 수정이 포함되어 있습니다.
작성자: hsbt (2026-03-26)