漏洞信息详情
Ruby rb_ary_fill()函数远程拒绝服务漏洞
- CNNVD编号:CNNVD-200807-135
- 危害等级: 中危
- CVE编号: CVE-2008-2376
- 漏洞类型: 数字错误
- 发布时间: 2008-07-08
- 威胁类型: 远程
- 更新时间: 2009-02-10
- 厂 商: redhat
- 漏洞来源: Vincenzo Iozzo※ sn...
漏洞简介
Ruby是一种功能强大的面向对象的脚本语言。 Ruby的rb_ary_fill()函数中存在整数溢出漏洞: rb_ary_modify(ary); end = beg + len; if (end < 0) { rb_raise(rb_eArgError, \"argument too big\"); } if (end > RARRAY(ary)->len) { if (end >= RARRAY(ary)->aux.capa) { REALLOC_N(RARRAY(ary)->ptr, VALUE, end); RARRAY(ary)->aux.capa = end; } len值由之前的函数递增1,且由用户指定。由于缺少输入检查,可能在以下位置触发整数溢出: REALLOC_N(RARRAY(ary)->ptr, VALUE, end); 这个宏会分配end * VALUE。在32位架构上VALUE为4,因此如果攻击者指定的值为0x3fffffff的话,宏就会分配0内存区域,在下一次访问ary->ptr的时候就出出现空指针引用。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://svn.ruby-lang.org/cgi-bin/viewvc.cgi/trunk/array.c?view=markup
参考网址
来源: US-CERT 名称: TA08-260A 链接:http://www.us-cert.gov/cas/techalerts/TA08-260A.HTML 来源: FEDORA 名称: FEDORA-2008-6094 链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00161.HTML 来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-2639 来源: UBUNTU 名称: USN-651-1 链接:http://www.ubuntulinux.org/support/documentation/usn/usn-651-1 来源: BUGTRAQ 名称: 20080708 rPSA-2008-0218-1 ruby 链接:http://www.securityfocus.com/archive/1/archive/1/494104/100/0/threaded 来源: REDHAT 名称: RHSA-2008:0561 链接:http://www.redhat.com/support/errata/RHSA-2008-0561.HTML 来源: MLIST 名称: [oss-security] 20080702 More ruby integer overflows (rb_ary_fill / Array#fill) 链接:http://www.openwall.com/lists/oss-security/2008/07/02/3 来源: MANDRIVA 名称: MDVSA-2008:142 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:142 来源: MANDRIVA 名称: MDVSA-2008:141 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:141 来源: MANDRIVA 名称: MDVSA-2008:140 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:140 来源: VUPEN 名称: ADV-2008-2584 链接:http://www.frsirt.com/english/advisories/2008/2584 来源: DEBIAN 名称: DSA-1618 链接:http://www.debian.org/security/2008/dsa-1618 来源: DEBIAN 名称: DSA-1612 链接:http://www.debian.org/security/2008/dsa-1612 来源: wiki.rpath.com 链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0218 来源: wiki.rpath.com 链接:http://wiki.rpath.com/Advisories:rPSA-2008-0218 来源: GENTOO 名称: GLSA-200812-17 链接:http://security.gentoo.org/glsa/glsa-200812-17.xml 来源: SECUNIA 名称: 33178 链接:http://secunia.com/advisories/33178 来源: SECUNIA 名称: 32219 链接:http://secunia.com/advisories/32219 来源: SECUNIA 名称: 31256 链接:http://secunia.com/advisories/31256 来源: SECUNIA 名称: 31181 链接:http://secunia.com/advisories/31181 来源: SECUNIA 名称: 31090 链接:http://secunia.com/advisories/31090 来源: SECUNIA 名称: 31062 链接:http://secunia.com/advisories/31062 来源: SECUNIA 名称: 31006 链接:http://secunia.com/advisories/31006 来源: SECUNIA 名称: 30927 链接:http://secunia.com/advisories/30927 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2008-09-15 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce//2008/Sep/msg00005.HTML 来源:NSFOCUS 名称:12091 链接:http://www.nsfocus.net/vulndb/12091
受影响实体
- Redhat Fedora_8:1.8.6.230
补丁
暂无
评论