CVE-2017-10784: Lỗ hổng chèn chuỗi thoát trong xác thực Basic của WEBrick

Đăng bởi usa vào 14 Sep 2017

Có một lỗ hổng chèn chuỗi thoát trong xác thực Basic của WEBrick được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-10784.

Chi tiết

Khi sử dụng xác thực Basic của WEBrick, các client có thể truyền một chuỗi tùy ý làm tên người dùng. WEBrick ghi tên người dùng được truyền vào nguyên vẹn vào nhật ký, do đó kẻ tấn công có thể chèn các chuỗi thoát độc hại vào nhật ký và các ký tự điều khiển nguy hiểm có thể được thực thi trên trình giả lập terminal của nạn nhân.

Lỗ hổng này tương tự với một lỗ hổng đã được sửa trước đó, nhưng nó chưa được sửa trong xác thực Basic.

Tất cả người dùng đang chạy phiên bản bị ảnh hưởng nên nâng cấp ngay lập tức.

Các phiên bản bị ảnh hưởng

• Ruby nhánh 2.2: 2.2.7 và trước đó
• Ruby nhánh 2.3: 2.3.4 và trước đó
• Ruby nhánh 2.4: 2.4.1 và trước đó
• trước trunk revision 58453

Ghi công

Cảm ơn Yusuke Endoh mame@ruby-lang.org đã báo cáo vấn đề này.

Lịch sử

• Được công bố lần đầu vào 2017-09-14 12:00:00 (UTC)