漏洞信息详情

Ruby-Lang BigDecimal库拒绝服务漏洞

  • CNNVD编号:CNNVD-200906-219
  • 危害等级: 中危
  • CVE编号: CVE-2009-1904
  • 漏洞类型: 数字错误
  • 发布时间: 2009-06-11
  • 威胁类型: 远程
  • 更新时间: 2009-06-24
  • 厂        商: ruby-lang
  • 漏洞来源: tadayoshi funaba

漏洞简介

Ruby是一种功能强大的面向对象的脚本语言 。

Ruby所使用的BigDecimal标准函数库中存在拒绝服务漏洞,在将BigDecimal对象转换为浮点数时可能会触发分段错误,导致链接到该库的应用崩溃 。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p369.tar.gz

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p174.tar.gz

参考网址

来源: www.ruby-lang.org

链接:http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/

来源: weblog.rubyonrails.org

链接:http://weblog.rubyonrails.org/2009/6/10/dos-vulnerability-in-ruby/

来源: redmine.ruby-lang.org

链接:http://redmine.ruby-lang.org/issues/show/794

来源: github.com

链接:http://github.com/NZKoz/bigdecimal-segfault-fix/tree/master

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/bugs/cve/2009-1904

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/bugs/385436

来源: XF

名称: ruby-bigdecimal-dos(51032)

链接:http://xforce.iss.net/xforce/xfdb/51032

来源: VUPEN

名称: ADV-2009-1563

链接:http://www.vupen.com/english/advisories/2009/1563

来源: UBUNTU

名称: USN-805-1

链接:http://www.ubuntu.com/usn/USN-805-1

来源: SECTRACK

名称: 1022371

链接:http://www.securitytracker.com/id?1022371

来源: BID

名称: 35278

链接:http://www.securityfocus.com/bid/35278

来源: www.ruby-forum.com

链接:http://www.ruby-forum.com/topic/189071

来源: REDHAT

名称: RHSA-2009:1140

链接:http://www.redhat.com/support/errata/RHSA-2009-1140.html

来源: MANDRIVA

名称: MDVSA-2009:160

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:160

来源: SLACKWARE

名称: SSA:2009-170-02

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.430805

来源: GENTOO

名称: GLSA-200906-02

链接:http://security.gentoo.org/glsa/glsa-200906-02.xml

来源: SECUNIA

名称: 35937

链接:http://secunia.com/advisories/35937

来源: SECUNIA

名称: 35699

链接:http://secunia.com/advisories/35699

来源: SECUNIA

名称: 35593

链接:http://secunia.com/advisories/35593

来源: SECUNIA

名称: 35527

链接:http://secunia.com/advisories/35527

来源: SECUNIA

名称: 35399

链接:http://secunia.com/advisories/35399

来源: OSVDB

名称: 55031

链接:http://osvdb.org/55031

来源: MLIST

名称: [pkgsrc-changes] 20090610 CVS commit: pkgsrc/lang/ruby18-base

链接:http://mail-index.netbsd.org/pkgsrc-changes/2009/06/10/msg024708.html

来源: MLIST

名称: [rubyonrails-security] 20090610 DoS Vulnerability in Ruby (CVE-2009-1904)

链接:http://groups.google.com/group/rubyonrails-security/msg/fad60751e2b9b4f6?dmode=source

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=273213

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多