Ruby 1.9 現 DoS 漏洞,緊急釋出1.9.3-p327版
Ruby開發團隊近日在官方部落格中稱,Ruby 1.9分支中使用的Hash函式中存在安全漏洞,可能導致Hash-flooding DoS攻擊。開發團隊緊急釋出了Ruby-1.9.3 p-327版本,1.9使用者應儘快升級至該版本。
詳細資訊
該漏洞類似於Ruby 1.8.7中的CVS-2011-4815。Ruby 1.9版本使用改進的MurmurHash函式,該函式被報告可以用來建立字串序列,這些序列可以與它們的hash值相互碰撞。這個漏洞影響需要解析從不受信任實體傳送的JSON資料的web應用程式。
在修復版本中,字串物件的hash函式從MurmurHash更改為SipHash 2-4。
受影響版本
Ruby 1.9.3 p-327之前的所有1.9分支版本
Ruby 2.0 trunk 37575之前的所有2.0版本,包括Ruby 2.0.0 preview1
解決方法
1.9使用者升級至ruby-1.9.3 patchlevel 327
2.0 preview1或trunk版本使用者升級至trunk 37575或更高版本
對於所有需要從不受信任實體接受輸入資料的Ruby應用,應將輸入資料的大小限制到合適的範圍
詳細資訊:http://www.ruby-lang.org/en/news ... hdos-cve-2012-5371/
下載Ruby 1.9.3-p327:
http://www.ruby-lang.org/en/news/2012/11/09/ruby-1-9-3-p327-is-released/
詳細資訊
該漏洞類似於Ruby 1.8.7中的CVS-2011-4815。Ruby 1.9版本使用改進的MurmurHash函式,該函式被報告可以用來建立字串序列,這些序列可以與它們的hash值相互碰撞。這個漏洞影響需要解析從不受信任實體傳送的JSON資料的web應用程式。
在修復版本中,字串物件的hash函式從MurmurHash更改為SipHash 2-4。
受影響版本
Ruby 1.9.3 p-327之前的所有1.9分支版本
Ruby 2.0 trunk 37575之前的所有2.0版本,包括Ruby 2.0.0 preview1
解決方法
1.9使用者升級至ruby-1.9.3 patchlevel 327
2.0 preview1或trunk版本使用者升級至trunk 37575或更高版本
對於所有需要從不受信任實體接受輸入資料的Ruby應用,應將輸入資料的大小限制到合適的範圍
詳細資訊:http://www.ruby-lang.org/en/news ... hdos-cve-2012-5371/
下載Ruby 1.9.3-p327:
http://www.ruby-lang.org/en/news/2012/11/09/ruby-1-9-3-p327-is-released/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/301743/viewspace-749057/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- GeForce Experience曝出高危漏洞:NVIDIA緊急釋出更新
- Chrome存在高危漏洞!谷歌緊急釋出安全補丁Chrome谷歌
- 微軟游標漏洞被駭客利用 緊急系統補丁終釋出微軟
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- Redis 6.0.8 緊急釋出,請儘快升級!Redis
- PyPy 1.9釋出
- Adobe Flash曝出零日漏洞 微軟緊急發補丁微軟
- 06年10月WINDOWS XP本月緊急補丁釋出Windows
- 緊急求助,釋出jar到tomcat中不成功JARTomcat
- 緊急求助!!!!RMI的實現
- jQuery 1.9 正式版釋出了jQuery
- 比特幣軟體被曝DoS漏洞:開發者緊急修補比特幣
- Ruby 3.1.0 釋出
- Ruby 2系列首個穩定版 Ruby 2.0.0-P0釋出
- 入侵系統無需使用者互動,蘋果針對兩個零日漏洞釋出緊急安全更新蘋果
- 曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?OOM
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 微軟緊急釋出10個IE補丁使用者應火速升級微軟
- 蘋果緊急釋出iOS9.3.5真相:iPhone被間諜軟體監控蘋果iOSiPhone
- Ruby 2.0 Preview 1釋出View
- Frugalware Linux 1.9 RC1 釋出Linux
- 【緊急】Spring爆出比Log4j2還大的漏洞?Spring
- .net版OCR緊隨PP-OCRv3重磅釋出
- Ruby 3.0.0釋出:Ruby3將比Ruby2快3倍
- 緊急招聘cobol工程師工程師
- iPhone緊急聯絡人設定教程 iPhone怎麼設定緊急聯絡人?iPhone
- 緊急升級:Win10預覽版Flash安全更新發布Win10
- GitLab 中文版正式釋出 17.5,修復多個漏洞,釋出多個功能Gitlab
- Dart 2.14 版現已釋出Dart
- 盜版者利用蘋果技術漏洞 釋出破解版iPhone應用蘋果iPhone
- 緊急求助!jive安裝問題。
- Win10釋出緊急更新修復高危漏洞;中國App Store上萬手遊更新被凍結;華為 openGauss 資料庫正式開源Win10APP資料庫
- 小米手機設定緊急聯絡人方法 小米能設定緊急聯絡人嗎?
- 蘋果Apple Pencil緊跟iPad釋出 磁吸附能否實現?蘋果APPiPad
- Win10高危漏洞遭黑產攻擊!騰訊安全緊急響應全面攔截Win10
- win10系統如何緊急重新啟動_win10緊急重新啟動的使用教程Win10
- 華為手機緊急聯絡人使用教程 華為手機緊急呼叫怎麼設定?
- HuggingChat macOS 版現已釋出GCMac