Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Ruby |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Ruby 1.6.x Ruby 1.8.x Ruby 1.9.x |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Ruby. Las vulnerabilidades son descritas a continuación: - CVE-2008-1145: Se ha descubierto una vulnerabilidad de salto de directorio en Ruby 1.8 en versiones anteriores a la 1.8.5-p115 y 1.8.6-p114, y 1.9 hasta 1.9.0-1. La vulnerabilidad reside en un error en WEBrick cuando se soporta los separadores de ruta "\" o nombres de fichero sin distinguir mayúsculas de minúsculas. Un atacante remoto podría acceder a ficheros arbitrarios mediante secuencias de "..%5c" o nombres de ficheros especialmente diseñados. Existe un exploit público disponible. - CVE-2008-1891: Se ha descubierto una vulnerabilidad de salto de directorio en Ruby 1.8.4 y anteriores, 1.8.5 en versiones anteriores a la 1.8.5-p231, 1.8.6 en versiones anteriores a la 1.8.6-p230, 1.8.7 en versiones anteriores a la 1.8.7-p22, y 1.9.0 en versiones anteriores a la 1.9.0-2. La vulnerabilidad reside en un error en WEBrick cuando se utiliza los sistemas de fichero NTFS o FAT. Un atacante remoto podría leer ficheros CGI arbitrarios mediante una cadena en la URI especialmente diseñada. - CVE-2008-2727: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Ruby 1.6.x. La vulnerabilidad reside en un error en la función "rb_ary_splice". Un atacante remoto podría corromper la memoria mediante métodos no especificados. - CVE-2008-2728: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Ruby 1.6.x. La vulnerabilidad reside en un error en la función "rb_ary_splice". Un atacante remoto podría corromper la memoria mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-1145 CVE-2008-1891 CVE-2008-2727 CVE-2008-2728 |
| BID | 28123 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2008:017) http://www.novell.com/linux/security/advisories/2008_17_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-09-05 |