发布日期:2013-01-14
更新日期:2013-03-05受影响系统:
rubygems extlib 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58275
CVE(CAN) ID: CVE-2013-1802
extlib是DataMapper和Merb的支持库。
extlib 0.9.15及之前版本在解析XML参数时存在错误,可允许部分请求为symbol和yaml类型,导致执行任意命令。
<*来源:Ben Murphy
链接:http://secunia.com/advisories/52440/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
rubygems
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://rubygems.org/gems/extlibWebsense TRITON Unified Security Center多个安全漏洞FFmpeg 1.1.3之前版本多个内存破坏漏洞相关资讯 Ruby安全漏洞
- Ruby DL和Fiddle模块已污染对象处 (05/19/2013 06:28:25)
- Ruby "ruby-openid"拒绝服务漏洞( (03/05/2013 21:01:12)
- Ruby "error.c"多个安全绕过漏洞 (10/14/2012 14:50:09)
| - Ruby 安全漏洞,1.9/2.0 全分支受 (05/15/2013 21:10:19)
- Ruby本地文件创建漏洞(CVE-2012- (10/20/2012 06:52:30)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站