Ruby 多个整数溢出漏洞

漏洞信息详情

Ruby 多个整数溢出漏洞

• CNNVD编号：CNNVD-200806-324
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-2725
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2008-06-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-12-20
  
• 厂        商：
  
  ruby-lang
• 漏洞来源：
  Drew Yao

Ruby是一种功能强大的面向对象的脚本语言。

Ruby 1.8.4 以及之前版本，1.8.5-p231 之前的1.8.5, 1.8.6-p230之前的 1.8.6，1.8.7-p22 之前的 1.8.7版本，其 rb_ary_splice 函数；以及Ruby 1.6.X 版本，其 the rb_ary_replace 函数存在整数溢出漏洞，允许攻击者通过上下文关联及未明载体造成内存破坏，也叫\”REALLOC_N\”变种。

注意：作为 20080624，出现了多个与 Ruby 相关的 CVE 标识符不一致的情况。CVE描述应被视为权威，虽然它可能会发生变化。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p231.tar.gz

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p230.tar.gz

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p22.tar.gz

ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-2.tar.gz

来源: www.ruby-lang.org

链接:http://www.ruby-lang.org/en/news/2008/06/20/arbitrary-code-execution-vulnerabilities/

来源: FEDORA

名称: FEDORA-2008-5649

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00937.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-2626

来源: MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2008-2727

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/ruby1.8/+bug/241657

来源: XF

名称: ruby-rbarysplice-code-execution(43350)

链接:http://xforce.iss.net/xforce/xfdb/43350

来源: MISC

链接:http://www.zedshaw.com/rants/the_big_ruby_vulnerabilities.html

来源: UBUNTU

名称: USN-621-1

链接:http://www.ubuntu.com/usn/usn-621-1

来源: SECTRACK

名称: 1020347

链接:http://www.securitytracker.com/id?1020347

来源: BID

名称: 29903

链接:http://www.securityfocus.com/bid/29903

来源: BUGTRAQ

名称: 20080626 rPSA-2008-0206-1 ruby

链接:http://www.securityfocus.com/archive/1/archive/1/493688/100/0/threaded

来源: MISC

链接:http://www.rubyinside.com/june-2008-ruby-security-vulnerabilities-927.html

来源: MISC

链接:http://www.ruby-forum.com/topic/157034

来源: REDHAT

名称: RHSA-2008:0561

链接:http://www.redhat.com/support/errata/RHSA-2008-0561.html

来源: MLIST

名称: [fedora-security-commits] 20080620 fedora-security/audit f10, 1.7, 1.8 f8, 1.225, 1.226 f9, 1.215, 1.216

链接:http://www.redhat.com/archives/fedora-security-commits/2008-June/msg00005.html

来源: MISC

链接:http://www.matasano.com/log/1070/updates-on-drew-yaos-terrible-ruby-vulnerabilities/

来源: MANDRIVA

名称: MDVSA-2008:142

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:142

来源: MANDRIVA

名称: MDVSA-2008:141

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:141

来源: MANDRIVA

名称: MDVSA-2008:140

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:140

来源: VUPEN

名称: ADV-2008-1981

链接:http://www.frsirt.com/english/advisories/2008/1981/references

来源: VUPEN

名称: ADV-2008-1907

链接:http://www.frsirt.com/english/advisories/2008/1907/references

来源: DEBIAN

名称: DSA-1618

链接:http://www.debian.org/security/2008/dsa-1618

来源: DEBIAN

名称: DSA-1612

链接:http://www.debian.org/security/2008/dsa-1612

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0206

来源: MISC

链接:http://weblog.rubyonrails.org/2008/6/21/multiple-ruby-security-vulnerabilities

来源: support.apple.com

链接:http://support.apple.com/kb/HT2163

来源: SLACKWARE

名称: SSA:2008-179-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.429562

来源: GENTOO

名称: GLSA-200812-17

链接:http://security.gentoo.org/glsa/glsa-200812-17.xml

来源: SECUNIA

名称: 33178

链接:http://secunia.com/advisories/33178

来源: SECUNIA

名称: 31687

链接:http://secunia.com/advisories/31687

来源: SECUNIA

名称: 31256

链接:http://secunia.com/advisories/31256

来源: SECUNIA

名称: 31181

链接:http://secunia.com/advisories/31181

来源: SECUNIA

名称: 31090

链接:http://secunia.com/advisories/31090

来源: SECUNIA

名称: 31062

链接:http://secunia.com/advisories/31062

来源: SECUNIA

名称: 30894

链接:http://secunia.com/advisories/30894

来源: SECUNIA

名称: 30875

链接:http://secunia.com/advisories/30875

来源: SECUNIA

名称: 30867

链接:http://secunia.com/advisories/30867

来源: SECUNIA

名称: 30831

链接:http://secunia.com/advisories/30831

来源: SECUNIA

名称: 30802

链接:http://secunia.com/advisories/30802

来源: SUSE

名称: SUSE-SR:2008:017

链接:http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html

来源: APPLE

名称: APPLE-SA-2008-06-30

链接:http://lists.apple.com/archives/security-announce/2008//Jun/msg00002.html

来源: MISC

链接:http://blog.phusion.nl/2008/06/23/ruby-186-p230187-broke-your-app-ruby-enterprise-edition-to-the-rescue/