漏洞信息详情
Ruby on Rails jsON 解析器YAML处理安全漏洞
- CNNVD编号:CNNVD-201301-568
- 危害等级: 超危
- CVE编号: CVE-2013-0333
- 漏洞类型: 其他
- 发布时间: 2013-01-31
- 威胁类型: 远程
- 更新时间: 2019-08-09
- 厂 商: rubyonrails
- 漏洞来源:
漏洞简介
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。
Ruby on Rails 2.3.16之前的2.3.x版本和3.0.20之前的3.0.x版本中的lib/active_support/json/backends/yaml.rb中存在漏洞,该漏洞源于没有正确使用YAML解析器将jsON数据转换为YAML数据。通过触发不安全解码的特制数据,远程攻击者利用该漏洞执行任意代码,进行SQL注入攻击或绕过身份验证。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rubyonrails.org/
参考网址
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2613
来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2013/Mar/msg00002.HTML
来源:CONFIRM
链接:http://weblog.rubyonrails.org/2013/1/28/Rails-3-0-20-and-2-3-16-have-been-released/
来源:MLIST
链接:https://groups.Google.com/group/rubyonrails-security/msg/52179af76915e518?dmode=source&output=gplain
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0201.HTML
来源:CONFIRM
链接:https://puppet.com/security/cve/cve-2013-0333
来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2013/Jun/msg00000.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0202.HTML
来源:CONFIRM
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT5784
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0203.HTML
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/628463
受影响实体
- Rubyonrails Ruby_on_rails:3.0.19
- Rubyonrails Ruby_on_rails:3.0.18
- Rubyonrails Ruby_on_rails:3.0.17
- Rubyonrails Ruby_on_rails:3.0.16
- Rubyonrails Ruby_on_rails:3.0.14
补丁
- rails-2.3.16
- rails-3.0.20
评论