 |
Yukihiro Matsumoto Ruby cgi.rb库远程拒绝服务漏洞 |
|
|
| Yukihiro Matsumoto Ruby cgi.rb库远程拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:18:06 |
|
2006-12-7 16:43:03
发布日期:2006-12-04
更新日期:2006-12-07
受影响系统:Yukihiro Matsumoto Ruby <= 1.8.5 不受影响系统:Yukihiro Matsumoto Ruby 1.8.5-p2 描述:
BUGTRAQ ID: 21441
CVE(CAN) ID: CVE-2006-6303
Ruby是动态、开放源码的编程语言。
Ruby所捆绑的CGI库(cgi.rb)在处理大量畸形请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器失去响应。
如果向任何使用了cgi.rb的WEB应用提交了恶意HTTP请求的话,就会耗尽CPU资源,发送多个请求就可能导致拒绝服务。
<*链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116544051430175&w=2
http://www.ruby-lang.org/en/news/2006/12/04/another-dos-vulnerability-in-cgi-library/
*>
建议:
厂商补丁:
Yukihiro Matsumoto
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p2.tar.gz
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: IE CSS畸形宽度单元标记拒绝服务漏洞
下一篇新闻: GnuPG OpenPGP畸形消息处理函数指针覆盖漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
