漏洞信息详情

Ruby regex.c 远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200808-224
  • 危害等级: 中危
  • CVE编号: CVE-2008-3443
  • 漏洞类型: 资源管理错误
  • 发布时间: 2008-08-14
  • 威胁类型: 远程
  • 更新时间: 2009-05-16
  • 厂        商: ruby-lang
  • 漏洞来源: laurent gaffié

漏洞简介

Ruby一种为简单快捷面向对象编程(面向对象程序设计)而创的脚本语言

Ruby低版本(1.8.5及之前,1.8.6到1.8.6-p286,1.8.7到1.8.7-p7,1.9 到r18423)中的正则引擎(regex.c)存在拒绝服务漏洞。远程攻击者借助多个对Ruby socket的超长请求,导致死循环和崩溃,引起拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.ruby-lang.org/en/security/

参考网址

来源: US-CERT

名称: TA09-133A

链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html

来源: FEDORA

名称: FEDORA-2008-8736

链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00299.html

来源: FEDORA

名称: FEDORA-2008-8738

链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00259.html

来源: XF

名称: ruby-regex-dos(44688)

链接:http://xforce.iss.net/xforce/xfdb/44688

来源: VUPEN

名称: ADV-2009-1297

链接:http://www.vupen.com/english/advisories/2009/1297

来源: UBUNTU

名称: USN-691-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-691-1

来源: UBUNTU

名称: USN-651-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-651-1

来源: SECTRACK

名称: 1021075

链接:http://www.securitytracker.com/id?1021075

来源: BID

名称: 30682

链接:http://www.securityfocus.com/bid/30682

来源: REDHAT

名称: RHSA-2008:0897

链接:http://www.redhat.com/support/errata/RHSA-2008-0897.html

来源: REDHAT

名称: RHSA-2008:0895

链接:http://www.redhat.com/support/errata/RHSA-2008-0895.html

来源: MILW0RM

名称: 6239

链接:http://www.milw0rm.com/exploits/6239

来源: DEBIAN

名称: DSA-1695

链接:http://www.debian.org/security/2009/dsa-1695

来源: CONFIRM

名称: http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm

来源: CONFIRM

名称: http://support.apple.com/kb/HT3549

链接:http://support.apple.com/kb/HT3549

来源: SREASON

名称: 4158

链接:http://securityreason.com/securityalert/4158

来源: SECUNIA

名称: 35074

链接:http://secunia.com/advisories/35074

来源: SECUNIA

名称: 33398

链接:http://secunia.com/advisories/33398

来源: SECUNIA

名称: 33185

链接:http://secunia.com/advisories/33185

来源: SECUNIA

名称: 32372

链接:http://secunia.com/advisories/32372

来源: SECUNIA

名称: 32371

链接:http://secunia.com/advisories/32371

来源: SECUNIA

名称: 32219

链接:http://secunia.com/advisories/32219

来源: SECUNIA

名称: 32165

链接:http://secunia.com/advisories/32165

来源: SECUNIA

名称: 31430

链接:http://secunia.com/advisories/31430

来源: APPLE

名称: APPLE-SA-2009-05-12

链接:http://lists.apple.com/archives/security-announce/2009/May/msg00002.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多