漏洞信息详情
Ruby 'resolv.rb' Predictable Transaction ID and Source Port DNS欺骗漏洞
- CNNVD编号:CNNVD-200809-057
- 危害等级: 中危
- CVE编号: CVE-2008-3905
- 漏洞类型: 授权问题
- 发布时间: 2008-09-04
- 威胁类型: 远程
- 更新时间: 2009-03-18
- 厂 商: ruby-lang
- 漏洞来源: Tan又称 Akira
漏洞简介
Ruby,一种为简单快捷面向对象编程(面向对象程序设计)而创的脚本语言,由日本人松本行弘开发,遵守GPL协议和Ruby License。
Ruby 1.8.5以及之前的版本,1.8.6-p287之前的1.8.6版本,1.8.7-p72之前的1.8.7版本和1.9 r18423以及之前的版本中的resolv.rb使用连续的transaction IDs和对DNS请求的不变源端口,这会使远程攻击者更易于骗取DNS响应。
漏洞公告
参考网址
来源: www.ruby-lang.org
链接:http://www.ruby-lang.org/en/news/2008/08/08/multiple-vulnerabilities-in-ruby/
来源: FEDORA
名称: FEDORA-2008-8736
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00299.HTML
来源: FEDORA
名称: FEDORA-2008-8738
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00259.HTML
来源: XF
名称: ruby-resolv-dns-spoofing(45935)
链接:http://xforce.iss.net/xforce/xfdb/45935
来源: UBUNTU
名称: USN-651-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-651-1
来源: BID
名称: 31699
链接:http://www.securityfocus.com/bid/31699
来源: REDHAT
名称: RHSA-2008:0897
链接:http://www.redhat.com/support/errata/RHSA-2008-0897.HTML
来源: MLIST
名称: [oss-security] 20080904 Re: CVE Request (ruby -- DNS spoofing vulnerability
链接:http://www.openwall.com/lists/oss-security/2008/09/04/9
来源: MLIST
名称: [oss-security] 20080903 CVE Request (ruby -- DNS spoofing vulnerability in resolv.rb)
链接:http://www.openwall.com/lists/oss-security/2008/09/03/3
来源: VUPEN
名称: ADV-2008-2334
链接:http://www.frsirt.com/english/advisories/2008/2334
来源: DEBIAN
名称: DSA-1652
链接:http://www.debian.org/security/2008/dsa-1652
来源: DEBIAN
名称: DSA-1651
链接:http://www.debian.org/security/2008/dsa-1651
来源: CONFIRM
名称: http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm
来源: SLACKWARE
名称: SSA:2008-334-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.371754
来源: GENTOO
名称: GLSA-200812-17
链接:http://security.gentoo.org/glsa/glsa-200812-17.xml
来源: SECUNIA
名称: 33178
链接:http://secunia.com/advisories/33178
来源: SECUNIA
名称: 32948
链接:http://secunia.com/advisories/32948
来源: SECUNIA
名称: 32371
链接:http://secunia.com/advisories/32371
来源: SECUNIA
名称: 32256
链接:http://secunia.com/advisories/32256
来源: SECUNIA
名称: 32255
链接:http://secunia.com/advisories/32255
来源: SECUNIA
名称: 32219
链接:http://secunia.com/advisories/32219
来源: SECUNIA
名称: 32165
链接:http://secunia.com/advisories/32165
来源: SECUNIA
名称: 31430
链接:http://secunia.com/advisories/31430
受影响实体
- Ruby-Lang Ruby:1.8.0
- Ruby-Lang Ruby:1.6
- Ruby-Lang Ruby:1.6.8
- Ruby-Lang Ruby:1.9:R18423
- Ruby-Lang Ruby:1.8.7:P71
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论