漏洞信息详情

Ruby on Rails http_authentication.rb Nil凭据绕过认证漏洞

• CNNVD编号：CNNVD-200907-162
• 危害等级： 中危
  
• CVE编号： CVE-2009-2422
• 漏洞类型： 授权问题
• 发布时间： 2009-07-10
• 威胁类型： 远程
• 更新时间： 2009-07-13
• 厂        商： david_hansson
• 漏洞来源： Nate

漏洞简介

Ruby on Rails（Rails）是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架，它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。

Ruby on Rails的actionpack/lib/action_controller/http_authentication.rb文件中的validate_digest_response()函数在处理nil凭据时存在错误，如果没有找到用户返回的是nil，而正确的行为是返回false。远程攻击者发送空的认证凭据就可以绕过HTTP认证获得非授权访问。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://rubyonrails.org/

参考网址

来源: XF

名称: rubyonrails-validatedigest-sec-bypass(51528)

链接:http://xforce.iss.net/xforce/xfdb/51528

来源: VUPEN

名称: ADV-2009-1802

链接:http://www.vupen.com/english/advisories/2009/1802

来源: BID

名称: 35579

链接:http://www.securityfocus.com/bid/35579

来源: weblog.rubyonrails.org

链接:http://weblog.rubyonrails.org/2009/6/3/security-problem-with-authenticate_with_http_digest

来源: MISC

链接:http://n8.tumblr.com/post/117477059/security-hole-found-in-rails-2-3s

来源: SECUNIA

名称: 35702

链接:http://secunia.com/advisories/35702

受影响实体

• David_hansson Ruby_on_rails:2.3.3  

补丁

暂无