漏洞信息详情
Ruby on Rails http_authentication.rb Nil凭据绕过认证漏洞
- CNNVD编号:CNNVD-200907-162
- 危害等级: 中危
- CVE编号: CVE-2009-2422
- 漏洞类型: 授权问题
- 发布时间: 2009-07-10
- 威胁类型: 远程
- 更新时间: 2009-07-13
- 厂 商: david_hansson
- 漏洞来源: Nate
漏洞简介
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。
Ruby on Rails的actionpack/lib/action_controller/http_authentication.rb文件中的validate_digest_response()函数在处理nil凭据时存在错误,如果没有找到用户返回的是nil,而正确的行为是返回false。远程攻击者发送空的认证凭据就可以绕过HTTP认证获得非授权访问。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://rubyonrails.org/
参考网址
来源: XF
名称: rubyonrails-validatedigest-sec-bypass(51528)
链接:http://xforce.iss.net/xforce/xfdb/51528
来源: VUPEN
名称: ADV-2009-1802
链接:http://www.vupen.com/english/advisories/2009/1802
来源: BID
名称: 35579
链接:http://www.securityfocus.com/bid/35579
来源: weblog.rubyonrails.org
链接:http://weblog.rubyonrails.org/2009/6/3/security-problem-with-authenticate_with_http_digest
来源: MISC
链接:http://n8.tumblr.com/post/117477059/security-hole-found-in-rails-2-3s
来源: SECUNIA
名称: 35702
链接:http://secunia.com/advisories/35702
受影响实体
- David_hansson Ruby_on_rails:2.3.3
补丁
暂无
评论