 |
Yukihiro Matsumoto Ruby CGI模块畸形MIME数据拒绝服务漏洞 |
|
|
| Yukihiro Matsumoto Ruby CGI模块畸形MIME数据拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:07:51 |
|
2006-11-4 11:58:30
发布日期:2006-10-28
更新日期:2006-10-30
受影响系统:MandrakeSoft Corporate Server 4.0 x86_64
MandrakeSoft Corporate Server 4.0
MandrakeSoft Corporate Server 3.0 x86_64
MandrakeSoft Corporate Server 3.0
MandrakeSoft Linux Mandrake 2007.0 x86_64
MandrakeSoft Linux Mandrake 2007.0
MandrakeSoft Linux Mandrake 2006.0 x86_64
MandrakeSoft Linux Mandrake 2006.0
Yukihiro Matsumoto Ruby 1.8 描述:
BUGTRAQ ID: 20777
CVE(CAN) ID: CVE-2006-5467
Ruby是动态、开放源码的编程语言。
Ruby CGI模块在处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
如果攻击者所提交HTTP请求的多部分MIME中包含有无效的边界指示符,就可能在Ruby的CGI库中触发死循环,导致耗尽CUP资源。
<*来源:Mandriva (security@mandriva.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116205571117141&w=2
*>
建议:
厂商补丁:
Yukihiro Matsumoto
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ruby-lang.org/
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: IE ADODB.Connection对象Execute函数内存破坏漏洞
下一篇新闻: Joomla extended_registration组件远程文件包含漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
