Архіви Листопад 2006

Виявлено вразливість у бібліотеці CGI (cgi.rb), яка постачається з Ruby, яку може використати зловмисний користувач для створення атаки типу “відмова в обслуговуванні” (DoS). Проблема виникає при надсиланні бібліотеці HTTP запиту, який використовує кодування multipart MIME та має недійсний специфікатор межі, який починається з “-“ замість “–”. Після виникнення вона вичерпає всі доступні ресурси пам’яті, ефективно створюючи умову DoS.