CVE-2017-14064: 生成 JSON 时的堆暴露缺陷

由 usa 发表于 2017-09-14
翻译： Delton Ding

Ruby 内置的 JSON 存在一个堆暴露的缺陷。CVE 对此缺陷提供了识别号 CVE-2017-14064。

细节

JSON 模块的 generate 方法接受一个可选的 JSON::Ext::Generator::State 类实例作为参数。如果传递了一个恶意的参数，结果可能会包含堆的内容。

所有正在使用受影响版本的用户应立即升级或使用下述的临时解决方法。

受影响的版本

• Ruby 2.2 系列： 2.2.7 及更早版本
• Ruby 2.3 系列: 2.3.4 及更早版本
• Ruby 2.4 系列: 2.4.1 及更早版本
• SVN 仓库中早于 58323 的全部版本

临时解决方法

JSON 库也以 gem 的形式分发。如果你不能升级 Ruby 本身，可以将 JSON gem 升级至 2.0.4 以后的版本。

发布记

感谢 ahmadsherif 报告了这一问题。

历史

• 最早发布于 2017-09-14 12:00:00 (UTC)