CVE-2017-17742: Lỗ hổng tách phản hồi HTTP trong WEBrick

Đăng bởi usa vào 28 Mar 2018

Có một lỗ hổng tách phản hồi HTTP (HTTP response splitting) trong WEBrick được đi kèm với Ruby. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-17742.

Chi tiết

Nếu một script nhận đầu vào bên ngoài và xuất ra không thay đổi như một phần của phản hồi HTTP, kẻ tấn công có thể sử dụng ký tự xuống dòng để đánh lừa client rằng header phản hồi HTTP kết thúc tại đó, và có thể chèn các phản hồi HTTP giả sau các ký tự xuống dòng để hiển thị nội dung độc hại cho client.

Tất cả người dùng đang chạy phiên bản bị ảnh hưởng nên nâng cấp ngay lập tức.

Các phiên bản bị ảnh hưởng

• Ruby dòng 2.2: 2.2.9 trở về trước
• Ruby dòng 2.3: 2.3.6 trở về trước
• Ruby dòng 2.4: 2.4.3 trở về trước
• Ruby dòng 2.5: 2.5.0 trở về trước
• Ruby dòng 2.6: 2.6.0-preview1
• trước trunk revision r62968

Ghi công

Cảm ơn Aaron Patterson tenderlove@ruby-lang.org đã báo cáo vấn đề này.

Lịch sử

• Công bố lần đầu vào 2018-03-28 14:00:00 (UTC)