CVE-2017-10784: Вразливість ін'єкції escape послідовності в Basic аутентифікації WEBrick

Опублікував usa 14-09-2017
Переклав: Andrii Furmanets

Є вразливість ін’єкції escape послідовності в Basic аутентифікації WEBrick, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2017-10784.

Деталі

При використанні Basic аутентифікації WEBrick, клієнти можуть передавати довільний рядок як ім’я користувача. WEBrick виводить передане ім’я користувача без змін у свій лог, тоді зловмисник може ін’єктувати зловмисні escape послідовності в лог, і небезпечні керівні символи можуть бути виконані на термінальному емуляторі жертви.

Ця вразливість подібна до вразливості, яку вже виправлено, але вона не була виправлена в Basic аутентифікації.

Всі користувачі, які запускають зачеплений випуск, повинні оновитися негайно.

Зачеплені версії

• Серія Ruby 2.2: 2.2.7 та раніше
• Серія Ruby 2.3: 2.3.4 та раніше
• Серія Ruby 2.4: 2.4.1 та раніше
• до ревізії trunk 58453

Подяка

Дякуємо Yusuke Endoh mame@ruby-lang.org за повідомлення про цю проблему.

Історія

• Спочатку опубліковано 2017-09-14 12:00:00 (UTC)