Lỗ hổng Ruby trong cài đặt mức an toàn

Đăng bởi Matz vào 3 Oct 2005

Các phiên bản Ruby được liệt kê dưới đây có lỗ hổng cho phép thực thi mã tùy ý bỏ qua kiểm tra mức an toàn.

Date published: 2005-10-02
Versions affected:
  Stable releases(1.8.x) - Versions 1.8.2 and earlier (fixed on Version 1.8.3)
  Old releases(1.6.x) - Versions 1.6.8 and earlier
  Development versions(1.9.0) - Versions 2005-09-01 and earlier (fixed on Version 2005-09-02)

Giải pháp:

Người dùng các phiên bản ổn định (1.8.x) và phiên bản phát triển (1.9.0) nên cập nhật Ruby lên phiên bản mới nhất được liệt kê ở trên. Người dùng các phiên bản cũ (1.6.x) nên cập nhật lên phiên bản ổn định (1.8.x) hoặc tải bản snapshot mới nhất cho 1.6.x từ URL bên dưới, biên dịch và cài đặt.

https://cache.ruby-lang.org/pub/ruby/snapshot-1.6.tar.gz

Bản vá từ ruby-1.6.8.tar.gz cũng được cung cấp tại địa chỉ sau:

https://cache.ruby-lang.org/pub/ruby/1.6/1.6.8-patch1.gz

md5sum: 7a97381d61576e68aec94d60bc4cbbab

Bản vá từ ruby-1.8.2.tar.gz cũng được cung cấp tại địa chỉ sau:

https://cache.ruby-lang.org/pub/ruby/1.8/1.8.2-patch1.gz

md5sum: 4f32bae4546421a20a9211253da103d3

Mô tả:

Ngôn ngữ lập trình hướng đối tượng Ruby hỗ trợ thực thi an toàn mã không đáng tin cậy bằng hai cơ chế: mức an toàn (safe level) và cờ đánh dấu nhiễm (taint flag) trên các đối tượng. Một lỗ hổng đã được phát hiện cho phép bỏ qua các cơ chế này. Bằng cách khai thác lỗ hổng, mã tùy ý có thể được thực thi vượt qua các hạn chế được chỉ định trong từng mức an toàn. Do đó, Ruby cần được cập nhật trên tất cả các hệ thống sử dụng mức an toàn để thực thi mã không đáng tin cậy.

Tham khảo:

JVN#62914675 http://jvn.jp/jp/JVN%2362914675/index.html (bằng tiếng Nhật)

Lời cảm ơn:

Chúng tôi cảm ơn Tiến sĩ Yutaka Oiwa, Trung tâm Nghiên cứu An ninh Thông tin, Viện Khoa học và Công nghệ Công nghiệp Tiên tiến Quốc gia, người đã phát hiện lỗ hổng cho phép bỏ qua mức an toàn.