 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| Ruby多个远程代码执行漏洞 | |||||
作者:佚名 文章来源:ixpub 点击数: 更新时间:2008-7-1  |
|||||
|
受影响系统: Yukihiro Matsumoto Ruby 1.9.x Yukihiro Matsumoto Ruby 1.8.x 不受影响系统: Yukihiro Matsumoto Ruby 1.9.0-2 Yukihiro Matsumoto Ruby 1.8.7-p22 Yukihiro Matsumoto Ruby 1.8.6-p230 Yukihiro Matsumoto Ruby 1.8.5-p231 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 29903 CVE(CAN) ID: CVE-2008-2662,CVE-2008-2663,CVE-2008-2725,CVE-2008-2726,CVE-2008-2664 Ruby是一种功能强大的面向对象的脚本语言。 Ruby的array.c文件中的ary_new()、rb_ary_initialize()、rb_ary_store()、rb_ary_times()和rb_ary_splice()函数中存在多个整数溢出漏洞,如果远程攻击者向这些函数提交了超长参数的话,就可以触发溢出,导致执行任意指令。 Ruby的rb_str_buf_append()函数没有正确的调用alloca(),如果远程攻击者提交了恶意参数的话,就可能触发整数溢出,导致执行任意指令。 <*来源:Drew Yao 链接:http://secunia.com/advisories/29794/ http://www.ruby-lang.org/en/news ... on-vulnerabilities/ http://www.matasano.com/log/1070 ... by-vulnerabilities/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Yukihiro Matsumoto ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p231.tar.gz ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p230.tar.gz ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p22.tar.gz ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-2.tar.gz |
|||||
| 文章录入:血腥魔术师 责任编辑:血腥魔术师 | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Apple Mac OS X CoreGraphic phpwind任意修改管理员密码漏 安全杂谈:企业安全建设中的 鲍尔默:微软每年至少投资25 瑞星07月25日发布 每日病毒及 已有黑客在研制利用DNS漏洞程 腾讯官方版Linux QQ将于本月 无法进入安全模式 可能中招“ 瑞星公司07月15日发布 每日计 微软七月安全公告预告:四个重 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
