CVE-2021-41816: Buffer Overrun в CGI.escape_html

Опублікував mame 24-11-2021
Переклав: Andrii Furmanets

Була виявлена вразливість buffer overrun в CGI.escape_html. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-41816. Ми настійно рекомендуємо оновити Ruby.

Деталі

Вразливість безпеки, яка спричиняє переповнення буфера, коли ви передаєте дуже великий рядок (> 700 MB) до CGI.escape_html на платформі, де тип long займає 4 байти, зазвичай, Windows.

Будь ласка, оновіть cgi gem до версії 0.3.1, 0.2.1 та 0.1.1 або пізнішої. Ви можете використати gem update cgi для оновлення. Якщо ви використовуєте bundler, будь ласка, додайте gem "cgi", ">= 0.3.1" до вашого Gemfile. Альтернативно, будь ласка, оновіть Ruby до 2.7.5 або 3.0.3.

Ця проблема була введена з Ruby 2.7, тому версія cgi, включена в Ruby 2.6, не вразлива.

Зачеплені версії

• cgi gem 0.1.0 або раніше (які є включеними версіями з серією Ruby 2.7 до Ruby 2.7.5)
• cgi gem 0.2.0 або раніше (які є включеними версіями з серією Ruby 3.0 до Ruby 3.0.3)
• cgi gem 0.3.0 або раніше

Подяка

Дякую chamal за виявлення цієї проблеми.

Історія

• Спочатку опубліковано 2021-11-24 12:00:00 (UTC)