CVE-2017-10784: WEBrick 基本認證的轉義序列注入安全性風險

由 usa 發表於 2017-09-14
翻譯： Vincent Lin

Ruby 內建的 WEBrick 基本認證有轉義序列注入的安全性風險。 此風險的 CVE 識別號已被指派為 CVE-2017-10784 。

詳細

當使用 WEBrick 的基本認證時，客戶端可以傳入任意字串作為使用者名稱。 WEBrick 完整地將使用者名稱紀錄至紀錄檔（log）中，而攻擊者可通過紀錄檔注入惡意的轉義序列進而操縱受害者在終端機（terminal）執行危險的控制字符。

此安全性風險與另一個已修復的風險相似，但在基本認證中並沒有修復。

所有正在使用受影響版本的使用者應立即升級。

受影響版本

• Ruby 2.2 系列: 2.2.7 以及之前的版本
• Ruby 2.3 系列: 2.3.4 以及之前的版本
• Ruby 2.4 系列: 2.4.1 以及之前的版本
• trunk revision 58453 之前的版本

致謝

感謝 Yusuke Endoh mame@ruby-lang.org 回報此問題。

歷史

• 初次發佈於 2017-09-14 12:00:00 (UTC)