CVE-2020-10933: Soket kütüphanesinde heap teşhir zaafiyeti
mame tarafından 31.03.2020 tarihinde gönderildi
Çeviri: ismailarilik
Soket kütüphanesinde bir heap teşhir zaafiyeti keşfedilmiştir. Bu zaafiyet CVE-2020-10933 CVE belirtecine atanmıştır. Ruby’yi yükseltmenizi şiddetle tavsiye ederiz.
Ayrıntılar
BasicSocket#recv_nonblock ve BasicSocket#read_nonblock, size ve buffer argümanları ile çağrıldıklarında, bu metodlar buffer’ı belirtilen büyüklüğe göre yeniden boyutlandırırlar.
Operasyonun blokladığı durumlarda, bu metodlar hiçbir veri kopyalamadan dönerler.
Böylece buffer karakter dizisi heap’ten rasgele veriler içerebilecek duruma gelir.
Bu, yorumlayıcıdan muhtemel hassas bir veriyi teşhir edebilir.
Bu zaafiyet sadece Linux’te kullanılabilir. Bu mesele Ruby 2.5.0’dan itibaren vardır; 2.4 serisinde yoktur.
Etkilenen sürümler
- Ruby 2.5 serisi: 2.5.7 ve öncesi
- Ruby 2.6 serisi: 2.6.5 ve öncesi
- Ruby 2.7 serisi: 2.7.0
- 61b7f86248bd121be2e83768be71ef289e8e5b90 master revizyonu öncesi
Teşekkürler
Samuel Williams’a bu meseleyi keşfettiği için teşekkür ederiz.
Geçmiş
- Orijinal olarak 31.03.2020 tarihinde saat 12:00:00 (UTC)’de yayınlanmıştır.
Son Haberler
Ruby 4.0.0 Yayınlandı
Ruby 4.0.0 sürümünün yayınlandığını duyurmaktan mutluluk duyuyoruz. Ruby 4.0, “Ruby Box” ve “ZJIT” sunuyor ve birçok iyileştirme ekliyor.
naruse tarafından 25.12.2025 tarihinde gönderildi
2022 Fukuoka Ruby Ödül Yarışması - Girişler Matz tarafından yargılanacak
Sevgili Ruby Hayranları,
Fukuoka Ruby tarafından 03.08.2021 tarihinde gönderildi
Ruby 3.0.2 Yayınlandı
Ruby 3.0.2 yayınlandı.
nagachika tarafından 07.07.2021 tarihinde gönderildi
Ruby 2.7.4 Yayınlandı
Ruby 2.7.4 yayınlandı.
usa tarafından 07.07.2021 tarihinde gönderildi