CVE-2017-17742: Розділення HTTP відповіді в WEBrick

Опублікував usa 28-03-2018
Переклав: Andrii Furmanets

Є вразливість розділення HTTP відповіді в WEBrick, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2017-17742.

Деталі

Якщо скрипт приймає зовнішній ввід та виводить його без змін як частину HTTP відповідей, зловмисник може використовувати символи нового рядка, щоб обдурити клієнтів, що HTTP заголовок відповіді зупинився там, і може ін’єктувати фальшиві HTTP відповіді після символів нового рядка, щоб показати зловмисний вміст клієнтам.

Всі користувачі, які запускають зачеплений випуск, повинні оновитися негайно.

Зачеплені версії

• Серія Ruby 2.2: 2.2.9 та раніше
• Серія Ruby 2.3: 2.3.6 та раніше
• Серія Ruby 2.4: 2.4.3 та раніше
• Серія Ruby 2.5: 2.5.0 та раніше
• Серія Ruby 2.6: 2.6.0-preview1
• до ревізії trunk r62968

Подяка

Дякуємо Aaron Patterson tenderlove@ruby-lang.org за повідомлення про проблему.

Історія

• Спочатку опубліковано 2018-03-28 14:00:00 (UTC)