CVE-2017-14064: Вразливість викриття купи в генерації JSON

Опублікував usa 14-09-2017
Переклав: Andrii Furmanets

Є вразливість викриття купи в JSON, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2017-14064.

Деталі

Метод generate модуля JSON опціонально приймає екземпляр класу JSON::Ext::Generator::State. Якщо передано зловмисний екземпляр, результат може включати вміст купи.

Всі користувачі, які запускають зачеплений випуск, повинні або оновитися, або використовувати один з обхідних шляхів негайно.

Зачеплені версії

• Серія Ruby 2.2: 2.2.7 та раніше
• Серія Ruby 2.3: 2.3.4 та раніше
• Серія Ruby 2.4: 2.4.1 та раніше
• до ревізії trunk 58323

Обхідний шлях

Бібліотека JSON також поширюється як gem. Якщо ви не можете оновити Ruby, встановіть gem JSON новіший за версію 2.0.4.

Подяка

Дякуємо ahmadsherif за повідомлення про цю проблему.

Історія

• Спочатку опубліковано 2017-09-14 12:00:00 (UTC)