Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Ruby |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Ruby 1.6.x Ruby 1.8.x Ruby 1.9.x |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Ruby. Las vulnerabilidades son descritas a continuación: - CVE-2008-1145: Se ha descubierto una vulnerabilidad de salto de directorio en Ruby 1.8 en versiones anteriores a la 1.8.5-p115 y 1.8.6-p114, y 1.9 hasta 1.9.0-1. La vulnerabilidad reside en un error en WEBrick cuando se soporta los separadores de ruta "\" o nombres de fichero sin distinguir mayúsculas de minúsculas. Un atacante remoto podría acceder a ficheros arbitrarios mediante secuencias de "..%5c" o nombres de ficheros especialmente diseñados. Existe un exploit público disponible. - CVE-2008-1891: Se ha descubierto una vulnerabilidad de salto de directorio en Ruby 1.8.4 y anteriores, 1.8.5 en versiones anteriores a la 1.8.5-p231, 1.8.6 en versiones anteriores a la 1.8.6-p230, 1.8.7 en versiones anteriores a la 1.8.7-p22, y 1.9.0 en versiones anteriores a la 1.9.0-2. La vulnerabilidad reside en un error en WEBrick cuando se utiliza los sistemas de fichero NTFS o FAT. Un atacante remoto podría leer ficheros CGI arbitrarios mediante una cadena en la URI especialmente diseñada. - CVE-2008-2727: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Ruby 1.6.x. La vulnerabilidad reside en un error en la función "rb_ary_splice". Un atacante remoto podría corromper la memoria mediante métodos no especificados. - CVE-2008-2728: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Ruby 1.6.x. La vulnerabilidad reside en un error en la función "rb_ary_splice". Un atacante remoto podría corromper la memoria mediante métodos no especificados. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-1145 CVE-2008-1891 CVE-2008-2727 CVE-2008-2728 |
BID | 28123 |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SR:2008:017) http://www.novell.com/linux/security/advisories/2008_17_sr.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-09-05 |