| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
Yukihiro Matsumoto Ruby cgi.rb库远程拒绝服务漏洞
Yukihiro Matsumoto Ruby cgi.rb库远程拒绝服务漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-29 9:19:07
受影响系统:
Yukihiro Matsumoto Ruby <= 1.8.5
不受影响系统:

Yukihiro Matsumoto Ruby 1.8.5-p2

描述:

Ruby是动态、开放源码的编程语言。

Ruby所捆绑的CGI库(cgi.rb)在处理大量畸形请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器失去响应。

如果向任何使用了cgi.rb的WEB应用提交了恶意HTTP请求的话,就会耗尽CPU资源,发送多个请求就可能导致拒绝服务。

建议:

厂商补丁:

Yukihiro Matsumoto
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p2.tar.gz
新闻录入:admin    责任编辑:admin 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    Yukihiro Matsumoto Rub
    NetKit FTP Server chdi
    Comdev One Admin Pro p
    NetKit FTP Server chdi
    Comdev One Admin Pro p
    BlackICE文件锁定保护绕
    Asterisk chan_skinny远
    Yukihiro Matsumoto Rub
    Google Hacking 的实现以
    新型浏览器Browzar不存储

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览