CVE-2018-8780: Dir 非預期的目錄遍歷

由 usa 發表於 2018-03-28
翻譯： Juanito Fatas

Dir 存在不預期的目錄遍歷風險。 此風險的 CVE 識別號為 CVE-2018-8780。

細節

Dir.open、Dir.new、Dir.entries 及 Dir.empty? 接受目標路徑作為參數。若參數含有 NUL \0 位元組，這些方法讀取路徑時會在 NUL 位元組之前結束。 若腳本有用這些方法接受外來輸入，攻擊者可利用此風險來遍歷目錄。

所有使用受影響版本的使用者應立即升級。

受影響版本

• Ruby 2.2 系列: 2.2.9 以及之前的版本
• Ruby 2.3 系列: 2.3.6 以及之前的版本
• Ruby 2.4 系列: 2.4.3 以及之前的版本
• Ruby 2.5 系列: 2.5.0 以及之前的版本
• Ruby 2.6 系列: 2.6.0-preview1
• trunk revision r62989 之前的版本

致謝

感謝 ooooooo_q 回報此問題。

歷史

• 初次發佈於 2018-03-28 14:00:00 (UTC)